הפעלת הגנה מוגברת על המודל ב-NotebookLM Enterprise

במאמר הזה מוסבר איך להפעיל את הגנה מוגברת על המודל ב-NotebookLM Enterprise. ‫הגנה מוגברת על המודל הוא Google Cloud שירות שמשפר את האבטחה והבטיחות של אפליקציות ה-AI שלכם על ידי סינון פרואקטיבי של ההנחיות והתשובות שמתקבלות באמצעות NotebookLM Enterprise. כך אנחנו מונעים סיכונים שונים ומבטיחים שימוש אחראי ב-AI. ‫הגנה מוגברת על המודל נתמכת ב-NotebookLM Enterprise ללא עלות נוספת.

התשובה של Model Armor לבעיות פוטנציאליות בשאילתות של משתמשים או בתשובות מ-NotebookLM Enterprise נקבעת לפי סוג האכיפה של התבנית.

• אם סוג האכיפה הוא בדיקה וחסימה,‏ NotebookLM Enterprise חוסם את הבקשה ומציג הודעת שגיאה. זהו סוג האכיפה שמוגדר כברירת מחדל כשיוצרים תבנית הגנה מוגברת על המודל באמצעות המסוף.

• אם סוג האכיפה הוא בדיקה בלבד, ‏ NotebookLM Enterprise לא חוסם את הבקשות או התשובות.

מידע נוסף זמין במאמר בנושא הגדרת סוג האכיפה.

לפני שמתחילים

מוודאים שהתפקידים הנדרשים הוקצו לכם:

• כדי להפעיל את הגנה מוגברת על המודל ב-NotebookLM Enterprise, צריך את התפקיד אדמין של Discovery Engine (roles/discoveryengine.admin).

• כדי ליצור את תבניות הגנה מוגברת על המודל, צריך להיות לכם התפקיד אדמין של הגנה מוגברת על המודל (roles/modelarmor.admin).

• כדי להפעיל את ממשקי ה-API של הגנה מוגברת על המודל, צריך את התפקיד משתמש הגנה מוגברת על המודל (roles/modelarmor.user).

יצירת תבנית הגנה מוגברת על המודל

אתם יכולים ליצור ולהשתמש באותה תבנית של הגנה מוגברת על המודל להנחיות של משתמשים ולתשובות של העוזר הדיגיטלי, או ליצור שתי תבניות נפרדות של הגנה מוגברת על המודל. מידע נוסף זמין במאמר בנושא יצירה וניהול של תבניות הגנה מוגברת על המודל.

כשיוצרים תבנית הגנה מוגברת על המודל ל-NotebookLM Enterprise, כדאי לשקול את ההגדרות הבאות:

• בוחרים באפשרות Multi-region בשדה Regions. בטבלה הבאה מוסבר איך למפות אזורים בתבנית הגנה מוגברת על המודל לאזורים ב-NotebookLM Enterprise:

  ‫NotebookLM Enterprise במספר אזורים	הגנה מוגברת על המודל במספר אזורים
  עולמי	ארה"ב (מספר אזורים בארצות הברית) האיחוד האירופי (מספר אזורים באיחוד האירופי)
  ארה"ב (מספר אזורים בארצות הברית)	ארה"ב (מספר אזורים בארצות הברית)
  האיחוד האירופי (מספר אזורים באיחוד האירופי)	האיחוד האירופי (מספר אזורים באיחוד האירופי)

• ‫Google לא ממליצה להגדיר את Cloud Logging בתבנית הגנה מוגברת על המודל ל-NotebookLM Enterprise. ההגדרה הזו עלולה לחשוף מידע אישי רגיש למשתמשים עם תפקיד IAM של צפייה ביומנים פרטיים (roles/logging.privateLogViewer). במקום זאת, אפשר לנסות את האפשרויות הבאות:

  • אם אתם צריכים לרשום ביומן את הנתונים שעוברים דרך תבנית הגנה מוגברת על המודל, אתם יכולים להפנות מחדש את היומנים לאחסון מאובטח כמו BigQuery, שמציע בקרת גישה מחמירה יותר. מידע נוסף זמין במאמר ניתוב יומנים ליעדים נתמכים.

  • אתם יכולים להגדיר יומני ביקורת של גישה לנתונים כדי לנתח את תוצאות הבדיקה של הבקשות והתגובות שנוצרו על ידי הגנה מוגברת על המודל ולדווח עליהן. למידע נוסף, ראו הגדרה של יומני ביקורת.

הגדרת NotebookLM Enterprise באמצעות תבניות הגנה מוגברת על המודל

בשלבים הבאים מוסבר איך להוסיף את התבניות של הגנה מוגברת על המודל ל-NotebookLM Enterprise.

curl -X PATCH \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-H "X-Goog-User-Project: PROJECT_ID" \
"https://ENDPOINT_LOCATION-discoveryengine.googleapis.com/v1/projects/PROJECT_NUMBER?update_mask=customerProvidedConfig" \
-d '{
  "customerProvidedConfig": {
    "notebooklmConfig": {
      "modelArmorConfig": {
        "userPromptTemplate": "QUERY_PROMPT_TEMPLATE",
        "responseTemplate": "RESPONSE_PROMPT_TEMPLATE"
      }
    }
  }
}'

curl -X PATCH \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-H "X-Goog-User-Project: my-project-123" \
"https://discoveryengine.googleapis.com/v1/projects/123456?update_mask=customerProvidedConfig" \
-d '{
  "customerProvidedConfig": {
    "notebooklmConfig": {
      "modelArmorConfig": {
        "userPromptTemplate": "projects/my-project-123/locations/us/templates/model-armor-template",
        "responseTemplate": "projects/my-project-123/locations/us/templates/model-armor-template"
      }
    }
  }
}'

{
  "name": "projects/123456",
  "createTime": "2025-04-18T19:38:23.299346527Z",
  "provisionCompletionTime": "2025-04-18T19:38:23.299346527Z",
  "customerProvidedConfig": {
    "notebooklmConfig": {
      "modelArmorConfig": {
        "userPromptTemplate": "projects/my-project-123/locations/us/templates/model-armor-template",
        "responseTemplate": "projects/my-project-123/locations/us/templates/model-armor-template"
      }
    }
  }
}

בדיקה אם תבנית הגנה מוגברת על המודל מופעלת

אחרי שמגדירים את תבנית הגנה מוגברת על המודל, בודקים אם NotebookLM Enterprise מסנן וחוסם באופן יזום הנחיות ותשובות של משתמשים בהתאם לרמות הביטחון שהוגדרו במסננים של הגנה מוגברת על המודל.

כשמגדירים את תבנית הגנה מוגברת על המודל לבדיקה וחסימה של בקשות שמפירות את המדיניות, מוצגת ההודעה הבאה על הפרת מדיניות:

המסוף

לדוגמה, מוצגת לכם ההודעה על הפרת המדיניות:

REST

תגובת JSON שכוללת את הפרטים הבאים:

לדוגמה: json "answer.state": "SKIPPED", "answer.assist_skipped_reasons": "CUSTOMER_POLICY_VIOLATION_REASON"

הסרת תבניות הגנה מוגברת על המודל מ-NotebookLM Enterprise

כדי להסיר את התבניות של הגנה מוגברת על המודל מ-NotebookLM Enterprise, מריצים את הפקודה הבאה:

curl -X PATCH \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-H "X-Goog-User-Project: PROJECT_ID" \
"https://ENDPOINT_LOCATION-discoveryengine.googleapis.com/v1/projects/PROJECT_NUMBER?update_mask=customerProvidedConfig" \
-d '{
  "customerProvidedConfig": {
    "notebooklmConfig": {
    }
  }
}'

curl -X PATCH \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-H "X-Goog-User-Project: my-project-123" \
"https://discoveryengine.googleapis.com/v1/projects/123456?update_mask=customerProvidedConfig" \
-d '{
  "customerProvidedConfig": {
    "notebooklmConfig": {
    }
  }
}'

{
  "name": "projects/123456",
  "createTime": "2025-04-18T19:38:23.299346527Z",
  "provisionCompletionTime": "2025-04-18T19:38:23.299346527Z",
  "customerProvidedConfig": {
    "notebooklmConfig": {}
  }
}

הגדרה של יומני ביקורת

‫הגנה מוגברת על המודל מתעדת יומני ביקורת של גישה לנתונים שבהם אפשר להשתמש כדי לנתח את תוצאות הבדיקה של הבקשות והתגובות. היומנים האלה לא מכילים את השאילתות של המשתמשים או את התשובות מ-NotebookLM Enterprise, ולכן אפשר להשתמש בהם בבטחה לדיווח ולניתוח. מידע נוסף זמין במאמר בנושא רישום ביומן ביקורת עבור הגנה מוגברת על המודל.

כדי לגשת ליומנים האלה, צריך לקבל את תפקיד ה-IAM‏ Private Logs Viewer (roles/logging.privateLogViewer).

הפעלת יומני ביקורת של גישה לנתונים

כדי להפעיל את יומני הביקורת לגבי גישה לנתונים, פועלים לפי השלבים הבאים:

1. במסוף Google Cloud , נכנסים אל IAM & Admin > Audit Logs.

2. בוחרים באפשרות הגנה מוגברת על המודל API.

3. בקטע Permission type, בוחרים את סוג ההרשאה Data read.

4. לוחצים על Save.

בדיקת יומני הביקורת Data Access

כדי לבדוק את יומני הביקורת לגבי גישה לנתונים, פועלים לפי השלבים הבאים:

1. במסוף Google Cloud , עוברים אל Logs Explorer.

2. מחפשים ביומנים את שמות השיטות הבאים:

   • google.cloud.modelarmor.v1.ModelArmor.SanitizeUserPrompt כדי לראות את בקשות המשתמשים שנבדקו.

   • google.cloud.modelarmor.v1.ModelArmor.SanitizeModelResponse כדי לראות את התשובות שנבדקו.