Model Armor 總覽

Model Armor 是一項 Google Cloud 服務，旨在提高 AI 應用程式的安全性。這項功能會主動篩選 LLM 提示詞和回覆，防範各種風險，並確保 AI 做法符合責任原則。無論您是在 Google Cloud 或其他雲端供應商中部署 AI，Model Armor 都能協助您防範惡意輸入、驗證內容安全性、保護敏感資料、維持法規遵循狀態，並在 AI 應用程式中持續強制執行 AI 安全政策。

架構

這份架構圖顯示應用程式如何使用 Model Armor 保護 LLM 和使用者。以下步驟說明資料流程：

1. 使用者向應用程式提供提示。
2. Model Armor 會檢查傳入的提示，確認是否含有潛在敏感內容。
3. 提示詞 (或經過清理的提示詞) 會傳送至 LLM。
4. LLM 會生成回覆。
5. Model Armor 會檢查生成的回覆是否含有潛在敏感內容。
6. 系統會將回應 (或經過處理的回應) 傳送給使用者。 Model Armor 會在回覆中詳細說明觸發和未觸發的篩選器。

Model Armor 會過濾輸入內容 (提示詞) 和輸出內容 (回覆)，避免 LLM 接觸或生成惡意或私密內容。

用途

Model Armor 的用途包括：

• 安全性

  • 降低在 LLM 提示或回覆中洩漏機密智慧財產 (IP) 和個人識別資訊 (PII) 的風險。
  • 防範提示詞注入和越獄攻擊，避免惡意行為人操縱 AI 系統執行非預期動作。
  • 掃描 PDF 中的文字，找出敏感或惡意內容。

• 安全且負責任的 AI 技術

  • 避免聊天機器人推薦競爭對手的解決方案，維護品牌完整性和顧客忠誠度。
  • 篩除 AI 應用程式生成的社群媒體貼文，避免出現有害訊息，例如危險或仇恨內容。

Model Armor 範本

您可以使用 Model Armor 範本，設定 Model Armor 篩選提示詞和回覆的方式。這類範本是一組自訂的篩選條件和門檻，可針對不同的安全信心水準進行設定，方便您控管要標記的內容。

這些門檻代表信賴水準，也就是 Model Armor 對提示詞或回覆中包含違規內容的信心程度。舉例來說，您可以建立範本，使用 HIGH 門檻篩選出含有仇恨內容的提示，也就是 Model Armor 判斷提示含有仇恨內容的信賴度很高。LOW_AND_ABOVE 門檻表示對該聲明有任何程度的信心 (LOW、MEDIUM 和 HIGH)。

詳情請參閱 Model Armor 範本。

Model Armor 信賴度

您可以為負責任的 AI 安全類別 (情色、危險、騷擾和仇恨言論)、提示詞注入和越獄偵測，以及機密資料保護 (包括主題性) 設定信心水準。

對於支援精細閾值的可信度，Model Armor 的解讀方式如下：

• 高：判斷訊息是否很有可能含有這類內容。
• 中等以上：判斷郵件是否含有中等或高機率的不當內容。
• 低等以上：判斷郵件是否含有低、中或高機率的有害內容。

Model Armor 篩選器

Model Armor 提供多種篩選器，協助您提供安全無虞的 AI 模型。可用的篩選器類別如下。

負責任的 AI 技術安全篩選器

您可以針對下列類別，在指定信賴水準下篩選提示和回覆：

類別	定義
仇恨言論	針對特定身分和/或受保護特質發表負面或有害言論。
騷擾	針對他人發表含有威脅、恐嚇、霸凌、辱罵或惡意意圖的言論。
情色露骨內容	提及性行為或其他猥褻情事的內容。
危險內容	宣傳有害商品、服務與活動，或是提供接觸管道。
兒少性虐待內容	提及兒少性虐待內容 (CSAM)。這項篩選器預設為啟用，無法關閉。

提示詞注入和越獄偵測

提示插入是一種安全漏洞，攻擊者會在文字輸入內容 (提示) 編寫特殊指令來誘騙 AI 模型。這樣一來，AI 可能忽視正常指令、透露私密/機密資訊，或是執行非預先設定的動作。就 LLM 而言，越獄是指規避模型內建的安全通訊協定和道德規範。這會導致 LLM 生成原本設計要避免的內容，例如有害、不道德和危險內容。

啟用提示詞注入和越獄偵測功能後，Model Armor 會掃描提示詞和回覆中的惡意內容。如果偵測到這類內容，Model Armor 會封鎖提示或回覆。

Sensitive Data Protection

Sensitive Data Protection 是一項 Google Cloud 服務，可協助您探索、分類及去識別化機密資料。Sensitive Data Protection 可識別機密元素、內容和文件，協助您降低資料洩漏風險，避免資料流入/流出 AI 工作負載。您可以在 Model Armor 中直接使用 Sensitive Data Protection，轉換、權杖化及遮蓋敏感元素，同時保留非敏感內容。Model Armor 可接受現有的檢查範本，做為藍圖簡化掃描和識別程序，找出符合貴商家和法規遵循需求的機密資料。這可確保使用 Sensitive Data Protection 的其他工作負載之間的一致性和互通性。

Model Armor 提供兩種私密/機密資料保護設定模式：

• 基本設定：在這個模式下，您可以指定要掃描的機密資料類型，藉此設定 Sensitive Data Protection。這個模式支援下列類別：

  • 信用卡號碼
  • 美國社會安全號碼 (SSN)
  • 金融帳戶號碼
  • 美國個人納稅識別號碼 (ITIN)
  • Google Cloud 憑證
  • Google Cloud API 金鑰

  基本設定僅支援檢查作業，不支援使用 Sensitive Data Protection 範本。詳情請參閱基本 Sensitive Data Protection 設定。

• 進階設定：這個模式提供更多彈性和自訂選項，可透過 Sensitive Data Protection 範本設定。Sensitive Data Protection 範本是預先定義的設定，可讓您指定更精細的偵測規則和去識別化技術。進階設定支援檢查和去識別化作業。

Sensitive Data Protection 的信賴度與其他篩選器的信賴度不同。如要進一步瞭解 Sensitive Data Protection 的信賴度等級，請參閱「Sensitive Data Protection 比對可能性」。如要進一步瞭解 Sensitive Data Protection，請參閱「Sensitive Data Protection 總覽」。

惡意網址偵測

惡意網址通常會偽裝成合法網址，因此成為網路釣魚攻擊、散布惡意軟體和其他線上威脅的強大工具。舉例來說，如果 PDF 內含惡意網址，可用於入侵處理 LLM 輸出的任何下游系統。

啟用惡意網址偵測功能後，Model Armor 會掃描網址，判斷是否為惡意網址。進而採取行動，避免系統傳回惡意網址。

定義強制執行類型

強制執行定義偵測到違規事件後會發生的情況。如要設定 Model Armor 處理偵測結果的方式，請設定強制執行類型。Model Armor 提供下列強制執行類型：

• 僅檢查：Model Armor 會檢查違反設定的要求，但不會封鎖這些要求。
• 檢查並封鎖：Model Armor 會封鎖違反設定的要求。

詳情請參閱「定義範本的強制執行類型」和「定義底價設定的強制執行類型」。

如要有效使用 Inspect only 並取得實用洞察資訊，請啟用 Cloud Logging。如果未啟用 Cloud Logging，Inspect only 不會產生任何實用資訊。

透過 Cloud Logging 存取記錄檔。依服務名稱篩選 modelarmor.googleapis.com。找出與範本中啟用作業相關的項目。詳情請參閱「使用 Logs Explorer 查看記錄」。

Model Armor 底限設定

雖然 Model Armor 範本可為個別應用程式提供彈性，但機構通常需要在所有 AI 應用程式中建立基本保護層級。您可以使用 Model Armor 底層設定建立這個基準。這類設定會為 Google Cloud 資源階層中專案層級建立的所有範本，定義最低要求。

詳情請參閱「Model Armor 底限設定」。

語言支援

Model Armor 篩選器支援以多種語言清除提示詞和回覆。

• 私密/機密資料保護篩選器支援英文和其他語言，具體取決於您選取的infoTypes。

• 負責任的 AI 和提示詞注入和越獄偵測篩選器已在下列語言中測試：

  • 中文 (國語)
  • 英文
  • 法文
  • 德文
  • 義大利文
  • 日文
  • 韓文
  • 葡萄牙文
  • 西班牙文

  這些篩選器也支援許多其他語言，但結果品質可能不一。如需語言代碼，請參閱「支援的語言」。

啟用多語言偵測功能的方法有兩種：

• 在每個要求中啟用：如要進行精細控管，請在清除使用者提示和清除模型回覆時，針對每個要求啟用多語言偵測功能。

• 啟用一次性設定：如果偏好簡化設定，您可以使用 REST API，在 Model Armor 範本層級啟用多語言偵測功能，做為一次性設定。詳情請參閱「建立 Model Armor 範本」。

文件審查

文件中的文字可能含有惡意和敏感內容。 Model Armor 可以篩選下列類型的文件，防範安全風險、提示詞注入和越獄活動、敏感資料洩露，以及惡意網址：

• PDF
• CSV
• 文字檔案：TXT
• Microsoft Word 文件：DOCX、DOCM、DOTX、DOTM
• Microsoft PowerPoint 投影片：PPTX、PPTM、POTX、POTM、POT
• Microsoft Excel 試算表：XLSX、XLSM、XLTX、XLTM

定價

您可以購買 Model Armor，做為 Security Command Center 的整合功能，也可以購買獨立服務。如要查看定價資訊，請參閱 Security Command Center 定價。

權杖

生成式 AI 模型會將文字和其他資料拆解成較小的單元，稱為「詞元」。Model Armor 會根據 AI 提示和回覆中的權杖總數計費。Model Armor 會限制每個提示詞和回覆中處理的權杖數量。如要瞭解權杖限制，請參閱權杖限制。

後續步驟

• 瞭解 Model Armor 範本。
• 瞭解 Model Armor 底限設定。
• 瞭解 Model Armor 端點。
• 清理提示和回覆。
• 瞭解 Model Armor 稽核記錄。
• 排解 Model Armor 問題。