Ce document explique comment activer Model Armor pour NotebookLM Enterprise. Model Armor est un Google Cloud service qui améliore la sécurité de vos applications d'IA en analysant de manière proactive les prompts et les réponses fournis à l'aide de NotebookLM Enterprise. Cela permet de vous protéger contre différents risques et de garantir des pratiques d'IA responsable. Model Armor est compatible avec NotebookLM Enterprise sans frais supplémentaires.
La réponse de Model Armor aux problèmes potentiels dans les requêtes utilisateur ou les réponses de NotebookLM Enterprise est régie par le type d'application du modèle.
Si le type d'application est Inspect and block (Inspecter et bloquer), NotebookLM Enterprise bloque la requête et affiche un message d'erreur. Il s'agit du type d'application par défaut lorsque vous créez un modèle Model Armor à l'aide de la console.
Si le type d'application est Inspect only (Inspecter uniquement), NotebookLM Enterprise ne bloque pas les requêtes ni les réponses.
Pour en savoir plus, consultez Définir le type d'application.
Avant de commencer
Assurez-vous que les rôles requis vous sont attribués :
Pour activer Model Armor dans NotebookLM Enterprise, vous devez disposer du rôle Administrateur Gemini Enterprise (
roles/discoveryengine.agentspaceAdmin).Pour créer les modèles Model Armor, vous devez disposer du rôle Administrateur Model Armor (
roles/modelarmor.admin).Pour appeler les API Model Armor, vous devez disposer du rôle Utilisateur Model Armor (
roles/modelarmor.user).
Créer un modèle Model Armor
Vous pouvez créer et utiliser le même modèle Model Armor pour les prompts utilisateur et les réponses de l'assistant, ou vous pouvez créer deux modèles Model Armor distincts. Pour en savoir plus, consultez Créer et gérer des modèles Model Armor.
Lorsque vous créez un modèle Model Armor pour NotebookLM Enterprise, tenez compte des configurations suivantes :
Sélectionnez Multirégional dans le champ Régions. Le tableau suivant montre comment mapper les régions du modèle Model Armor aux régions de NotebookLM Enterprise :
NotebookLM Enterprise multirégional Model Armor multirégional Monde - États-Unis (plusieurs régions aux États-Unis)
- Union européenne (plusieurs régions dans l'Union européenne)
États-Unis (plusieurs régions aux États-Unis) États-Unis (plusieurs régions aux États-Unis) Union européenne (plusieurs régions dans l'Union européenne) Union européenne (plusieurs régions dans l'Union européenne) Google ne recommande pas de configurer Cloud Logging dans le modèle Model Armor pour NotebookLM Enterprise. Cette configuration peut exposer des données sensibles aux utilisateurs disposant du rôle IAM Lecteur des journaux privés (
roles/logging.privateLogViewer). Envisagez plutôt les options suivantes :Si vous devez consigner les données qui transitent par le modèle Model Armor, vous pouvez rediriger les journaux vers un espace de stockage sécurisé tel que BigQuery, qui offre des contrôles d'accès plus stricts. Pour en savoir plus, consultez Acheminer les journaux vers des destinations compatibles.
Vous pouvez configurer les journaux d'audit pour l'accès aux données afin d'analyser les verdicts d'analyse des requêtes et des réponses générés par Model Armor et de générer des rapports à leur sujet. Pour en savoir plus, consultez Configurer les journaux d'audit.
Configurer NotebookLM Enterprise avec les modèles Model Armor
Les étapes suivantes décrivent comment ajouter les modèles Model Armor à NotebookLM Enterprise.
REST
Pour ajouter les modèles Model Armor à NotebookLM Enterprise, exécutez la commande suivante :
curl -X PATCH \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-H "X-Goog-User-Project: PROJECT_ID" \
"https://ENDPOINT_LOCATION-discoveryengine.googleapis.com/v1alpha/projects/PROJECT_NUMBER?update_mask=customerProvidedConfig" \
-d '{
"customerProvidedConfig": {
"notebooklmConfig": {
"modelArmorConfig": {
"userPromptTemplate": "QUERY_PROMPT_TEMPLATE",
"responseTemplate": "RESPONSE_PROMPT_TEMPLATE"
}
}
}
}'
Remplacez les éléments suivants :
PROJECT_ID: par l'ID du projet.PROJECT_NUMBER: par le numéro du Google Cloud projet.ENDPOINT_LOCATION: par l'emplacement multirégional de votre requête API. Spécifiez l'une des valeurs suivantes :uspour l'emplacement multirégional USeupour l'emplacement multirégional EUglobalpour l'emplacement mondial
QUERY_PROMPT_TEMPLATE: par le nom de ressource des modèles Model Armor que vous avez créés.
Pour obtenir le nom de ressource, suivez les étapes décrites dans la documentation Afficher un modèle Model Armor, puis copiez la valeur du nom de ressource.RESPONSE_PROMPT_TEMPLATE: par le nom de ressource des modèles Model Armor que vous avez créés.
Vérifier si le modèle Model Armor est activé
Après avoir configuré le modèle Model Armor, vérifiez si NotebookLM Enterprise analyse et bloque de manière proactive les prompts et les réponses utilisateur en fonction des niveaux de confiance définis dans les filtres Model Armor.
Lorsque le modèle Model Armor est configuré pour Inspecter et bloquer les requêtes qui ne respectent pas la règle, le message de non-respect de la règle suivant s'affiche :
Console
Par exemple, le message de non-respect de la règle suivant s'affiche :
REST
Réponse JSON incluant les éléments suivants :
Par exemple:
json
"answer.state": "SKIPPED",
"answer.assist_skipped_reasons": "CUSTOMER_POLICY_VIOLATION_REASON"
Supprimer les modèles Model Armor de NotebookLM Enterprise
Pour supprimer les modèles Model Armor de NotebookLM Enterprise, exécutez la commande suivante :
REST
curl -X PATCH \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-H "X-Goog-User-Project: PROJECT_ID" \
"https://ENDPOINT_LOCATION-discoveryengine.googleapis.com/v1alpha/projects/PROJECT_NUMBER?update_mask=customerProvidedConfig" \
-d '{
"customerProvidedConfig": {
"notebooklmConfig": {
"modelArmorConfig": {}
}
}
}'
Remplacez les éléments suivants :
PROJECT_ID: par l'ID du projet.PROJECT_NUMBER: par le numéro du Google Cloud projet.ENDPOINT_LOCATION: par l'emplacement multirégional de votre requête API. Spécifiez l'une des valeurs suivantes :uspour l'emplacement multirégional USeupour l'emplacement multirégional EUglobalpour l'emplacement mondial
Configurer les journaux d'audit
Model Armor enregistre les journaux d'audit pour l'accès aux données que vous pouvez utiliser pour analyser les verdicts d'analyse des requêtes et des réponses. Ces journaux ne contiennent pas les requêtes utilisateur ni les réponses de NotebookLM Enterprise. Ils sont donc sécurisés pour les rapports et les analyses. Pour en savoir plus, consultez Journalisation d'audit pour Model Armor.
Pour accéder à ces journaux, vous devez disposer du rôle IAM
Lecteur des journaux privés
(roles/logging.privateLogViewer).
Activer les journaux d'audit des accès aux données
Pour activer les journaux d'audit pour l'accès aux données, procédez comme suit :
Dans la Google Cloud console, accédez à IAM et administration > Journaux d'audit.
Sélectionnez l'API Model Armor.
Dans la section Type d'autorisation, sélectionnez le type d'autorisation Lecture des données.
Cliquez sur Enregistrer.
Examiner les journaux d'audit pour l'accès aux données
Pour examiner les journaux d'audit pour l'accès aux données, procédez comme suit :
Dans la Google Cloud console, accédez à l'explorateur de journaux.
Recherchez les noms de méthode suivants dans les journaux :
google.cloud.modelarmor.v1.ModelArmor.SanitizeUserPromptpour afficher les requêtes utilisateur qui ont été analysées.google.cloud.modelarmor.v1.ModelArmor.SanitizeModelResponsepour afficher les réponses qui ont été analysées.