Integración con Agent Gateway

La Agent Platform de Gemini Enterprise es una plataforma para crear y administrar agentes de IA de nivel empresarial. La Puerta de enlace de agentes funciona como un plano de control que administra, protege y rige la forma en que los agentes de IA se conectan e interactúan dentro del entorno Google Cloud y con agentes externos, aplicaciones basadas en IA y LLM. La integración de Model Armor y Agent Gateway incorpora las capacidades de detección de Model Armor directamente en las rutas de comunicación que administra la Plataforma de agentes de Gemini Enterprise. Cuando el contenido pasa por la puerta de enlace del agente, se invoca Model Armor para aplicar tus plantillas de seguridad predefinidas. Puedes configurar tu plantilla para bloquear y censurar el contenido que incumpla las políticas, o bien para solo inspeccionar el contenido y registrar los incumplimientos que se detecten. Esto mitiga riesgos como la inyección de instrucciones, el jailbreaking, la exposición a contenido dañino y la filtración de datos sensibles.

Cuando Model Armor detecta incumplimientos de políticas en el contenido que pasa por Agent Gateway, se puede configurar para que registre estos eventos. Puedes ver estos resultados en la página Model Armor de la consola de Google Cloud (Ir a Model Armor). Estos resultados también se muestran en Security Command Center. Para obtener más información, consulta Revisa los resultados en la consola deGoogle Cloud .

Limitaciones

Ten en cuenta las siguientes limitaciones cuando integres Model Armor con Agent Gateway:

  • Compatibilidad con la transmisión para Agent-to-Anywhere: Model Armor no admite la sanitización de transmisión para el tráfico de salida de Agent-to-Anywhere.
  • Uso de plantillas en varios proyectos: Cuando se usa una plantilla de Model Armor en un proyecto para sanear solicitudes de un servicio, como Agent Gateway, en otro proyecto, la cuota de API para Model Armor debe ser suficiente tanto en el proyecto que aloja la plantilla como en el proyecto que aloja el servicio de llamada. Para obtener más información, consulta Administra la cuota.
  • Alineación regional: Model Armor y los servicios con los que se integra deben implementarse en la misma Google Cloud región. No se admiten las llamadas entre regiones a Model Armor.
  • Compatibilidad con la integración de salida: La protección intercalada de Model Armor en el tráfico de salida se limita a las integraciones con servidores de MCP, los servicios que siguen el formato de OpenAI y A2A a través de Agent Gateway.
  • Compatibilidad con la integración de Ingress: La protección de Ingress intercalada con Model Armor solo se admite para los agentes creados con el Kit de desarrollo de agentes (ADK).

Antes de comenzar

Antes de configurar Model Armor y Agent Gateway, completa los siguientes pasos de configuración y permisos:

  1. Habilita la API de Model Armor en el proyecto en el que deseas crear las plantillas de Model Armor.

  2. Crea una o más plantillas de Model Armor en la misma región en la que planeas agregar la puerta de enlace. Puedes usar la misma plantilla para el tráfico de entrada y de salida.

    Toma nota de los nombres de las plantillas. Para copiar el nombre de una plantilla en la consola deGoogle Cloud , consulta los detalles de la plantilla y haz clic en Copiar al portapapeles junto al nombre de la plantilla.

  3. Configura Agent Gateway en la misma región en la que se almacenan las plantillas de Model Armor. Para la puerta de enlace Client-to-Agent (entrada), especifica las plantillas de Model Armor que creaste para el tráfico de entrada. Para la puerta de enlace Agent-to-Anywhere (salida), especifica las plantillas de Model Armor que creaste para el tráfico de salida. Puedes usar la misma plantilla para ambos flujos de tráfico.

  4. Si tus plantillas de Model Armor se encuentran en un proyecto diferente de la puerta de enlace, debes otorgar los roles de IAM necesarios a las cuentas de servicio correspondientes:

    • Client-to-Agent (entrada): Otorga a la cuenta de servicio del agente de servicio de AI Platform Reasoning Engine los siguientes roles:

      • El rol de usuario de Model Armor Callout (roles/modelarmor.calloutUser) en el proyecto que contiene el agente de IA

      • El rol de usuario de Model Armor (roles/modelarmor.user) en el proyecto que contiene la plantilla de Model Armor

    • Agent-to-Anywhere (salida): Otorga a la cuenta de servicio de Agent Gateway los siguientes roles:

      • Los roles de usuario de Model Armor Callout (roles/modelarmor.calloutUser) y de consumidor de Service Usage (roles/serviceusage.serviceUsageConsumer) en el proyecto que contiene la puerta de enlace
      • El rol de usuario de Model Armor (roles/modelarmor.user) en el proyecto que contiene la plantilla de Model Armor

    Para obtener instrucciones, consulta Delega la autorización a Model Armor.

    Para obtener información general sobre cómo otorgar un rol, consulta Otorga un solo rol de IAM.

Tráfico de entrada y salida

En el contexto de la integración de Agent Gateway y Model Armor, los términos entrada y salida se usan desde la perspectiva de las interacciones del agente de IA:

  • Tráfico de entrada (cliente a agente): Se refiere al flujo de comunicación entre un cliente y el agente. Model Armor puede proteger tanto las solicitudes entrantes del cliente al agente como las respuestas salientes del agente al cliente.
  • Tráfico de salida (del agente a cualquier lugar): Se refiere al flujo de comunicación entre el agente y un sistema externo. Model Armor puede proteger tanto las solicitudes salientes del agente al sistema externo como las respuestas entrantes del sistema externo al agente.

Protección de entrada de cliente a agente

Defines plantillas que Model Armor usa para evaluar lo siguiente:

  • Son las solicitudes entrantes del cliente (usuarios finales o aplicaciones que llaman) a tu agente de IA.
  • Son las respuestas salientes del agente de IA al cliente.

Puedes aplicar una sola plantilla a ambas direcciones o configurar plantillas diferentes para cada una.

Flujo de tráfico de cliente a agente

  1. Un cliente envía una instrucción al agente. Agent Gateway intercepta la solicitud y envía la carga útil a Model Armor.
  2. Model Armor filtra la solicitud. Si se bloquea, el cliente recibe un error.
  3. Si se permite, la solicitud llega al agente de IA.
  4. El agente de IA genera una respuesta. Agent Gateway intercepta esta respuesta antes de que llegue al cliente.
  5. Model Armor analiza la respuesta, y Agent Gateway la permite o bloquea según el veredicto.

Protección de agente a cualquier lugar (salida)

Defines plantillas que Model Armor usa para evaluar lo siguiente:

  • Son las solicitudes salientes de tu agente de IA a sistemas externos.
  • Son las respuestas entrantes de sistemas externos a tu agente de IA.

Esta protección se aplica a las comunicaciones con sistemas, incluidos los siguientes:

  • LLM externos y agentes de IA de terceros
  • Servidores del Protocolo de contexto del modelo (MCP)
  • Otros agentes de IA

Flujo de tráfico para la función Del agente a cualquier lugar

  1. El agente de IA inicia una solicitud a un sistema externo. La puerta de enlace del agente intercepta el tráfico saliente.
  2. Model Armor filtra la carga útil saliente. Si se bloquea, la conexión finaliza.
  3. Si se permite, la solicitud se envía al sistema externo.
  4. El sistema externo envía una respuesta. La puerta de enlace del agente intercepta esta respuesta entrante.
  5. Model Armor analiza la carga útil de la respuesta, y Agent Gateway permite que llegue al agente o la bloquea.

Para obtener más información, consulta Configura Model Armor en una puerta de enlace.