En este documento, se describe cómo habilitar Model Armor para NotebookLM Enterprise. Model Armor es un servicio Google Cloud que mejora la seguridad de tus aplicaciones de IA examinando de forma proactiva las instrucciones y respuestas que se proporcionan con NotebookLM Enterprise. Esto ayuda a proteger contra diversos riesgos y garantiza prácticas IA responsable. Model Armor es compatible con NotebookLM Enterprise sin costo adicional.
La respuesta de Model Armor a los posibles problemas en las consultas de los usuarios o las respuestas de NotebookLM Enterprise se rige por el tipo de aplicación de la plantilla.
Si el tipo de aplicación es Inspeccionar y bloquear, NotebookLM Enterprise bloqueará la solicitud y mostrará un mensaje de error. Este es el tipo de aplicación predeterminado cuando creas una plantilla de Model Armor con la consola.
Si el tipo de aplicación es Solo inspeccionar, NotebookLM Enterprise no bloquea las solicitudes ni las respuestas.
Para obtener más información, consulta Cómo definir el tipo de aplicación.
Antes de comenzar
Asegúrate de tener asignados los roles necesarios:
Para habilitar Model Armor en NotebookLM Enterprise, necesitas el rol de administrador de Discovery Engine (
roles/discoveryengine.admin).Para crear las plantillas de Model Armor, necesitas el rol de administrador de Model Armor (
roles/modelarmor.admin).Para llamar a las APIs de Model Armor, necesitas el rol de Usuario de Model Armor (
roles/modelarmor.user).
Crea una plantilla de Model Armor
Puedes crear y usar la misma plantilla de Model Armor para las instrucciones y las respuestas del asistente, o bien crear dos plantillas de Model Armor separadas. Para obtener más información, consulta Crea y administra plantillas de Model Armor.
Cuando crees una plantilla de Model Armor para NotebookLM Enterprise, ten en cuenta estas configuraciones:
Selecciona Multirregión en el campo Regiones. En la siguiente tabla, se muestra cómo asignar las regiones de la plantilla de Model Armor a las regiones de NotebookLM Enterprise:
NotebookLM Enterprise multirregión Model Armor multirregional Global - EE.UU. (varias regiones en Estados Unidos)
- UE (varias regiones en la Unión Europea)
EE.UU. (varias regiones en Estados Unidos) EE.UU. (varias regiones en Estados Unidos) UE (varias regiones en la Unión Europea) UE (varias regiones en la Unión Europea) Google no recomienda configurar Cloud Logging en la plantilla de Model Armor para NotebookLM Enterprise. Esta configuración puede exponer datos sensibles a los usuarios con el rol de IAM de Visualizador de registros privados (
roles/logging.privateLogViewer). En su lugar, considera las siguientes opciones:Si necesitas registrar los datos que pasan por la plantilla de Model Armor, puedes redireccionar los registros a un almacenamiento seguro, como BigQuery, que ofrece controles de acceso más estrictos. Para obtener más información, consulta Enruta registros a destinos compatibles.
Puedes configurar los registros de auditoría de acceso a los datos para analizar y generar informes sobre los veredictos de detección de solicitudes y respuestas que genera Model Armor. Para obtener más información, consulta Configura registros de auditoría.
Configura NotebookLM Enterprise con las plantillas de Model Armor
En los siguientes pasos, se describe cómo agregar las plantillas de Model Armor a NotebookLM Enterprise.
REST
Para agregar las plantillas de Model Armor a NotebookLM Enterprise, ejecuta el siguiente comando :
curl -X PATCH \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-H "X-Goog-User-Project: PROJECT_ID" \
"https://ENDPOINT_LOCATION-discoveryengine.googleapis.com/v1alpha/projects/PROJECT_NUMBER?update_mask=customerProvidedConfig" \
-d '{
"customerProvidedConfig": {
"notebooklmConfig": {
"modelArmorConfig": {
"userPromptTemplate": "QUERY_PROMPT_TEMPLATE",
"responseTemplate": "RESPONSE_PROMPT_TEMPLATE"
}
}
}
}'
Reemplaza lo siguiente:
PROJECT_ID: el ID de tu proyecto.PROJECT_NUMBER: Es el número de tu proyecto de Google Cloud .ENDPOINT_LOCATION: Es la región múltiple para tu solicitud a la API. Asigna uno de los siguientes valores:us-para la multirregión de EE.UU.eu-para la multirregión de la UEglobal-para la ubicación global
QUERY_PROMPT_TEMPLATE: Es el nombre del recurso de las plantillas de Model Armor que creaste.
Para obtener el Nombre del recurso, sigue los pasos que se indican en la documentación de Cómo ver una plantilla de Model Armor y copia el valor de Nombre del recurso.RESPONSE_PROMPT_TEMPLATE: Es el nombre del recurso de las plantillas de Model Armor que creaste.
Prueba si la plantilla de Model Armor está habilitada
Después de configurar la plantilla de Model Armor, prueba si NotebookLM Enterprise examina y bloquea de forma proactiva las instrucciones y las respuestas de los usuarios según los niveles de confianza establecidos en los filtros de Model Armor.
Cuando la plantilla de Model Armor está configurada para inspeccionar y bloquear las solicitudes que incumplen la política, se muestra el siguiente mensaje de incumplimiento de política:
Console
Por ejemplo, puedes ver el siguiente mensaje de incumplimiento de política:
REST
Es una respuesta JSON que incluye lo siguiente:
Por ejemplo: json
"answer.state": "SKIPPED",
"answer.assist_skipped_reasons": "CUSTOMER_POLICY_VIOLATION_REASON"
Cómo quitar las plantillas de Model Armor de NotebookLM Enterprise
Para quitar las plantillas de Model Armor de NotebookLM Enterprise, ejecuta el siguiente comando:
REST
curl -X PATCH \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-H "X-Goog-User-Project: PROJECT_ID" \
"https://ENDPOINT_LOCATION-discoveryengine.googleapis.com/v1alpha/projects/PROJECT_NUMBER?update_mask=customer_provided_config" \
-d '{
"customer_provided_config": {
"notebooklm_config": {
}
}
}'
Reemplaza lo siguiente:
PROJECT_ID: el ID de tu proyecto.PROJECT_NUMBER: Es el número de tu proyecto de Google Cloud .ENDPOINT_LOCATION: Es la región múltiple para tu solicitud a la API. Asigna uno de los siguientes valores:us-para la multirregión de EE.UU.eu-para la multirregión de la UEglobal-para la ubicación global
Configurar registros de auditoría
Model Armor registra registros de auditoría de acceso a los datos que puedes usar para analizar los veredictos de selección de instrucciones y respuestas. Estos registros no contienen las preguntas ni las respuestas de los usuarios de NotebookLM Enterprise, por lo que son seguros para los informes y las estadísticas. Para obtener más información, consulta Registro de auditoría de Model Armor.
Para acceder a estos registros, debes tener el rol de IAM de Visualizador de registros privados (roles/logging.privateLogViewer).
Habilita los registros de auditoría de acceso a los datos
Para habilitar los registros de auditoría de acceso a los datos, sigue estos pasos:
En la consola de Google Cloud , ve a IAM y administración > Registros de auditoría.
Selecciona la API de Model Armor.
En la sección Tipo de permiso, selecciona el tipo de permiso Lectura de datos.
Haz clic en Guardar.
Cómo examinar los registros de auditoría de acceso a los datos
Para examinar los registros de auditoría de acceso a los datos, sigue estos pasos:
En la consola de Google Cloud , ve al Explorador de registros.
Busca los siguientes nombres de métodos en los registros:
google.cloud.modelarmor.v1.ModelArmor.SanitizeUserPromptpara ver las solicitudes de los usuarios que se filtraron.google.cloud.modelarmor.v1.ModelArmor.SanitizeModelResponsepara ver las respuestas que se filtraron.