Integrare Model Armor con Apigee

Puoi migliorare la sicurezza delle tue applicazioni AI integrando Model Armor con Apigee. Utilizzando Apigee come gateway API davanti alle tue applicazioni AI, puoi utilizzare le funzionalità di Model Armor per esaminare e sanificare sia gli input inviati alla tua applicazione sia le risposte ricevute.

Panoramica

Puoi integrare le policy di Model Armor nei proxy API Apigee per fornire un controllo e una protezione avanzati per le tue applicazioni AI. Ad esempio, puoi utilizzare Apigee per applicare le quote a livello di token per limitare un utente o un'applicazione a un numero massimo di token al giorno. Utilizza LLMTokenQuota e PromptTokenLimit per un controllo preciso sull'utilizzo dei token. Queste policy aiutano a gestire i costi, a bloccare gli abusi e a stabilizzare il traffico impedendo picchi improvvisi di consumo.

Limitazioni

Tieni presente le seguenti limitazioni quando integri Model Armor con Apigee:

  • Disponibilità regionale: Model Armor non è disponibile in tutte le regioni. Assicurati che Apigee e Model Armor siano configurati nella stessa regione. Consulta Località per Model Armor.
  • Quota: il traffico a volume elevato potrebbe richiedere un aumento della quota per Model Armor. Per richiedere una modifica, consulta Richiedi una modifica della quota. Se hai bisogno di una quota superiore a quella predefinita, contatta l'assistenza clienti Google Cloud. Per informazioni sulle quote relative alle integrazioni di Model Armor con altri servizi, consulta Gestire le quote.
  • Limiti di token: Model Armor ha limiti di token per l'elaborazione di prompt e risposte, che variano in base al filtro. I contenuti che superano questi limiti potrebbero non essere sottoposti a scansione completa.

Prima di iniziare

Come funziona

L'integrazione utilizza due policy Apigee principali:

  • SanitizeUserPrompt: aggiungi questa policy al flusso di richieste del proxy API. Intercetta tutte le richieste in entrata e le invia a Model Armor per l'ispezione prima che raggiungano l'applicazione AI. Per ulteriori informazioni, consulta la SanitizeUserPrompt policy.
  • SanitizeModelResponse: aggiungi questa policy al flusso di risposte. Intercetta la risposta dell'applicazione AI e la invia a Model Armor per l'ispezione prima di inviarla al client. Per ulteriori informazioni, consulta la SanitizeModelResponse policy.

Model Armor valuta i contenuti in base alle regole definite nel modello di Model Armor attivo. In base ai risultati e al tipo di applicazione impostato, Apigee consente, blocca o redige la richiesta o la risposta. Se la richiesta o la risposta viene redatta, estrai i dati redatti utilizzando le variabili di flusso e passali all'LLM.

Per iniziare, utilizza il modello di proxy Proxy con Model Armor integrato nella console Apigee. Questo modello aggiunge automaticamente le configurazioni SanitizeUserPrompt e SanitizeModelResponse facoltative.

Creare un proxy API Apigee con le policy di Model Armor

  1. Crea un account di servizio per eseguire il deployment del proxy API.
  2. Crea un proxy API Apigee.
  3. Modifica l'XML SanitizeUserPrompt e SanitizeModelResponse. Per il funzionamento di Model Armor, devi modificare l'XML di queste policy.
  4. Aggiungi l'autenticazione Google al proxy API.
  5. Esegui il deployment del proxy API.
  6. Testa le policy di Model Armor.

Per ulteriori dettagli sulla configurazione e sull'utilizzo, consulta Iniziare a utilizzare le policy di Model Armor di Apigee.