将 Model Armor 与 Gemini Enterprise 集成后,您可以过滤用户向 AI 智能体发出的提示以及 AI 智能体做出的回答,从而降低提示注入、有害内容和敏感数据泄露等风险。此项集成设置完毕后,将应用于所有用户互动。
准备工作
创建 Model Armor 模板,并确保该模板与 Gemini Enterprise 位于同一 Google Cloud项目中。模板的位置必须与 Gemini Enterprise 实例的位置一致。如需详细了解受支持的位置,请参阅 Model Armor 位置和 Gemini Enterprise 位置。
所需的角色
在将 Model Armor 与 Gemini Enterprise 集成之前,请确保您拥有所需的角色。
如需获得创建和管理 Model Armor 模板所需的权限,请让您的管理员为您授予 Model Armor 模板的 Model Armor Admin (roles/modelarmor.admin) IAM 角色。如需详细了解如何授予角色,请参阅管理对项目、文件夹和组织的访问权限。
启用集成
如需启用具有 Model Armor 的 Gemini Enterprise,您的安全管理员需要在 Model Armor 中创建政策,然后您的 Gemini Enterprise 管理员将这些政策应用于 Gemini Enterprise 实例。
工作原理
配置集成后,Gemini Enterprise 会通过 Model Armor API 路由用户输入和助理输出,以便使用所选模板进行筛查。Gemini Enterprise 使用服务代理向 Model Armor 进行身份验证。Model Armor 会根据模板中定义的过滤配置做出响应,Gemini Enterprise 会根据该配置阻止或允许请求/回答。
例如,Gemini Enterprise 可能会检测到包含个人身份信息的请求,并将其路由到 Model Armor 进行过滤。如果 Model Armor 模板配置为屏蔽个人身份信息 (PII),它会指示 Gemini Enterprise 屏蔽相应请求。
日志记录
Model Armor 会在 Cloud Logging 中生成清理请求及其响应的平台日志。您需要拥有 Private Logs Viewer (roles/logging.privateLogViewer) IAM 角色才能查看 Model Armor 审核日志。如需详细了解自动生成的审核日志,请参阅 Model Armor 审核日志记录。
如需记录清理操作,请将 templateMetadata.logSanitizeOperations 字段设置为 true。如需了解详情,请参阅在模板中配置日志记录。