與代理閘道整合

Gemini Enterprise Agent Platform 是一個平台,可供您建構及管理企業級 AI 代理。代理程式閘道 是控制層,可管理、保護及控管 AI 代理程式在 Google Cloud 環境中,以及與外部代理程式、AI 應用程式和 LLM 連線及互動的方式。整合 Model Armor 和 Agent Gateway 後,Model Armor 的篩選功能會直接嵌入 Gemini Enterprise Agent Platform 管理的通訊路徑。內容通過 Agent Gateway 時,系統會叫用 Model Armor,強制執行預先定義的安全範本。您可以將範本設定為封鎖並遮蓋違反政策的內容,或僅檢查內容並記錄偵測到的任何違規事項。這項技術可減輕風險,例如提示詞注入、越獄、接觸有害內容和機密資料外洩等。

如果 Model Armor 在通過代理程式閘道的內容中偵測到違反政策的行為,可以設定記錄這些事件。您可以在 Google Cloud 控制台的「Model Armor」頁面查看這些結果 (前往 Model Armor)。這些發現項目也會顯示在 Security Command Center 中。詳情請參閱「在Google Cloud 控制台中查看結果」。

限制

將 Model Armor 與 Agent Gateway 整合時,請注意下列限制:

  • 支援 Agent-to-Anywhere 串流:Model Armor 不支援 Agent-to-Anywhere 輸出流量的串流清除作業。
  • 跨專案使用範本:在一個專案中使用 Model Armor 範本,為另一個專案中的服務 (例如 Agent Gateway) 清理要求時,託管範本的專案和託管呼叫服務的專案,都必須有足夠的 Model Armor API 配額。詳情請參閱「管理配額」。
  • 區域一致性:Model Armor 和整合的服務必須部署在相同 Google Cloud 區域。不支援跨區域呼叫 Model Armor。
  • 輸出整合相容性:Model Armor 對輸出流量的內嵌保護機制,僅限於與 MCP 伺服器整合、遵循 OpenAI 格式的服務,以及透過 Agent Gateway 的 A2A。
  • Ingress 整合相容性:使用 Model Armor 進行內嵌 Ingress 保護機制,僅支援使用 Agent Development Kit (ADK) 建構的代理。

事前準備

設定 Model Armor 和 Agent Gateway 前,請先完成下列設定和權限步驟:

  1. 在要建立 Model Armor 範本的專案中啟用 Model Armor API

  2. 在您打算新增閘道的相同區域中,建立一或多個 Model Armor 範本。輸入和輸出流量可使用相同範本。

    記下範本名稱。如要在Google Cloud 控制台中複製範本名稱,請查看範本的詳細資料,然後按一下範本名稱旁邊的「複製到剪貼簿」

  3. 在儲存 Model Armor 範本的相同區域中設定 Agent Gateway。如果是「Client-to-Agent (ingress)」閘道,請指定您為輸入流量建立的 Model Armor 範本。如果是 Agent-to-Anywhere (輸出) 閘道,請指定您為輸出流量建立的 Model Armor 範本。這兩種流量流程可使用相同範本。

  4. 如果 Model Armor 範本與閘道位於不同專案,您必須將必要的 IAM 角色授予適當的服務帳戶:

    • 用戶端到代理程式 (輸入):將下列角色授予 AI Platform Reasoning Engine 服務代理程式服務帳戶:

      • AI 代理程式所在專案中的 Model Armor Callout User (roles/modelarmor.calloutUser) 角色。

      • 在包含 Model Armor 範本的專案中,具有 Model Armor 使用者 (roles/modelarmor.user) 角色。

    • 代理程式到任何位置 (輸出):將下列角色授予 Agent Gateway 服務帳戶:

      • 在含有閘道的專案中,Model Armor Callout User (roles/modelarmor.calloutUser) 和服務使用情形 Consumer (roles/serviceusage.serviceUsageConsumer) 角色。
      • 在包含 Model Armor 範本的專案中,具有 Model Armor 使用者 (roles/modelarmor.user) 角色。

    如需操作說明,請參閱「將授權委派給 Model Armor」。

    如需授予角色的相關一般資訊,請參閱授予單一 IAM 角色

輸入和輸出流量

就 Agent Gateway 和 Model Armor 整合而言,「進入」和「離開」是從 AI 代理程式互動的角度來看:

  • 傳入流量 (用戶端到代理程式):指用戶端與代理程式之間的通訊流程。Model Armor 可保護從用戶端傳送至代理的傳入要求,以及從代理傳回用戶端的傳出回應。
  • 輸出流量 (代理程式到任何位置):指代理程式與外部系統之間的通訊流程。Model Armor 可保護代理程式傳送至外部系統的要求,以及外部系統傳回代理程式的回應。

用戶端至代理 (輸入) 保護

您定義的範本會用於 Model Armor 的評估作業:

  • 來自用戶端 (使用者或呼叫應用程式) 的要求,傳送至 AI 代理程式。
  • AI 代理程式傳送給用戶端的回應。

您可以對兩個方向套用單一範本,或為每個方向設定不同範本。

用戶端至代理的流量

  1. 用戶端會將提示傳送給代理程式。Agent Gateway 會攔截要求,並將酬載傳送至 Model Armor。
  2. Model Armor 會過濾要求,如果遭到封鎖,用戶端會收到錯誤訊息。
  3. 如果允許,要求就會傳送給 AI 代理。
  4. AI 代理程式會生成回覆。Agent Gateway 會先攔截這個回應,再傳送給用戶端。
  5. Model Armor 會過濾回覆,而 Agent Gateway 則會根據判斷結果允許或封鎖回覆。

代理至任意目的地 (輸出) 防護

您定義的範本會用於 Model Armor 的評估作業:

  • AI 代理傳送至外部系統的要求。
  • 從外部系統傳回 AI 代理程式的回覆。

這項保護措施適用於與系統的通訊,包括:

  • 外部 LLM 和第三方 AI 代理程式
  • Model Context Protocol (MCP) 伺服器
  • 其他 AI 代理

代理至任意目的地流量

  1. AI 代理程式會向外部系統發出要求。 Agent Gateway 會攔截輸出流量。
  2. Model Armor 會篩選外送酬載,如果遭到封鎖,連線就會終止。
  3. 如果允許,要求會傳送至外部系統。
  4. 外部系統會傳回回應。代理閘道會攔截這項傳入的回覆。
  5. Model Armor 會檢查回覆酬載,Agent Gateway 則會允許或封鎖酬載傳送至代理。

詳情請參閱「在閘道上設定 Model Armor」。