איך משלבים את הגנה מוגברת על המודל עם Gemini Enterprise

שילוב של Model Armor עם Gemini Enterprise מאפשר לכם לסנן את ההנחיות של המשתמשים ואת התשובות של סוכני ה-AI, וכך לצמצם את הסיכונים כמו החדרת הנחיות, תוכן מזיק ודליפת נתונים רגישים. אחרי שמגדירים את השילוב, הוא חל על כל האינטראקציות של המשתמשים.

לפני שמתחילים

יוצרים תבנית הגנה מוגברת על המודל ומוודאים שהיא נמצאת באותו פרויקט Google Cloudכמו Gemini Enterprise. המיקום של התבנית ושל מופע Gemini Enterprise חייבים להיות זהים. מידע נוסף על מיקומים נתמכים זמין במאמרים מיקומים של Model Armor ומיקומים של Gemini Enterprise.

התפקידים הנדרשים

לפני שמשלבים את Model Armor עם Gemini Enterprise, צריך לוודא שיש לכם את התפקיד הנדרש.

כדי לקבל את ההרשאות שנדרשות ליצירה ולניהול של תבניות Model Armor, צריך לבקש מהאדמין להקצות לכם את תפקיד ה-IAM‏ Model Armor Admin (roles/modelarmor.admin) בתבניות Model Armor. כדי לקרוא הסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.

יכול להיות שאפשר לקבל את ההרשאות הנדרשות גם באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש.

הפעלת השילוב

כדי להפעיל את Gemini Enterprise עם Model Armor, אדמין האבטחה יוצר מדיניות ב-Model Armor, ואדמין Gemini Enterprise מחיל את המדיניות הזו על מופע Gemini Enterprise.

  1. יוצרים תבנית Model Armor.
  2. הפעלה והגדרה של הגנה מוגברת על המודל ב-Gemini Enterprise.

איך זה עובד

אחרי שמגדירים את השילוב, Gemini Enterprise מעביר את קלט המשתמשים ואת הפלט של העוזר הדיגיטלי דרך Model Armor API כדי לסרוק אותם באמצעות התבניות שנבחרו. סוכן Gemini Enterprise מאמת את עצמו ב-Model Armor באמצעות סוכן השירות. ‫Model Armor מגיב על סמך הגדרת המסנן שמוגדרת בתבנית, ו-Gemini Enterprise פועל על פיה על ידי חסימת הבקשה או התגובה או אישור שלהן.

לדוגמה, יכול להיות ש-Gemini Enterprise יזהה בקשה שמכילה פרטים אישיים מזהים (PII) ויעביר אותה ל-Model Armor לצורך סינון. אם תבנית הגנה מוגברת על המודל מוגדרת לחסימת פרטים אישיים מזהים (PII), היא מורה ל-Gemini Enterprise לחסום את הבקשה.

רישום ביומן

‫Model Armor יוצר יומנים של הפלטפורמה לבקשות לניקוי ולתגובות שלהן ב-Cloud Logging. כדי לראות את יומני הביקורת של Model Armor, צריך את תפקיד IAM‏ Private Logs Viewer (roles/logging.privateLogViewer). מידע נוסף על יומני הביקורת שנוצרים אוטומטית זמין במאמר בנושא רישום ביומן ביקורת של הגנה מוגברת על המודל.

כדי לרשום ביומן את פעולות הניקוי, צריך להגדיר את השדה templateMetadata.logSanitizeOperations לערך true. מידע נוסף זמין במאמר הגדרת רישום ביומן בתבניות.