Model Armor se integra con varios Google Cloud servicios:
- Google Kubernetes Engine (GKE) y extensiones de servicio
- Vertex AI
- Google Agentspace
GKE y Service Extensions
Model Armor se puede integrar con GKE a través de extensiones de servicio. Las extensiones de servicio te permiten integrar servicios internos (Google Cloud ) o externos (gestionados por el usuario) para procesar el tráfico. Puedes configurar una extensión de servicio en balanceadores de carga de aplicaciones, incluidas las pasarelas de inferencia de GKE, para examinar el tráfico hacia y desde un clúster de GKE. De esta forma, se verifica que todas las interacciones con los modelos de IA estén protegidas por Model Armor. Para obtener más información, consulta Integración con GKE.
Vertex AI
Model Armor se puede integrar directamente en Vertex AI mediante ajustes de suelo o plantillas.
Esta integración analiza las solicitudes y las respuestas del modelo de Gemini, y bloquea las que infringen los ajustes mínimos. Esta integración proporciona protección de peticiones y respuestas en la API de Gemini en Vertex AI para el método generateContent. Debes habilitar Cloud Logging para ver los resultados de la anonimización de las peticiones y las respuestas. Para obtener más información, consulta Integración con Vertex AI.
Google Agentspace
Model Armor se puede integrar directamente con Google Agentspace mediante plantillas. Google Agentspace dirige las interacciones entre los usuarios y los agentes, así como los LLMs subyacentes, a través de Model Armor. Esto significa que Model Armor inspecciona las peticiones de los usuarios o agentes y las respuestas generadas por los LLMs antes de mostrárselas al usuario. Para obtener más información, consulta Integración con Google Agentspace.
Antes de empezar
Habilitar APIs
Para usar Model Armor, primero debes habilitar sus APIs.
Consola
Enable the Model Armor API.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (
roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles.Selecciona el proyecto en el que quieras activar Model Armor.
gcloud
Antes de empezar, sigue estos pasos con la CLI de Google Cloud y la API Model Armor:
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Ejecuta el siguiente comando para definir el endpoint de la API del servicio Model Armor.
gcloud config set api_endpoint_overrides/modelarmor "https://modelarmor.LOCATION.rep.googleapis.com/"
Sustituye
LOCATIONpor la región en la que quieras usar Model Armor.
Ejecuta el siguiente comando para habilitar Model Armor.
gcloud services enable modelarmor.googleapis.com --project=PROJECT_ID
Sustituye PROJECT_ID con el ID del proyecto.
Opciones al integrar Model Armor
Model Armor ofrece las siguientes opciones de integración. Cada opción ofrece diferentes funciones y capacidades.
| Opción de integración | Implementador o detector de políticas | Configurar detecciones | Solo inspeccionar | Inspeccionar y bloquear | Cobertura de modelos y nubes |
|---|---|---|---|---|---|
| API REST | Detector | Usando solo plantillas | Sí | Sí | Todos los modelos y todas las nubes |
| Vertex AI (vista previa) | Aplicación obligatoria insertada | Usar configuraciones de planta o plantillas | Sí | Sí | Gemini (sin streaming) en Google Cloud |
| Google Kubernetes Engine | Aplicación obligatoria insertada | Usando solo plantillas | Sí | Sí | Modelos con formato de OpenAI Google Cloud |
| Google Agentspace | Aplicación obligatoria insertada | Usando solo plantillas | Sí | Sí | Todos los modelos y todas las nubes |
En el caso de la opción de integración de la API REST, Model Armor solo funciona como detector mediante plantillas. Esto significa que identifica y comunica posibles infracciones de las políticas basándose en plantillas predefinidas en lugar de prevenirlas de forma activa. Al integrar la API Model Armor, tu aplicación puede usar su salida para bloquear o permitir acciones en función de los resultados de la evaluación de seguridad proporcionados. La API Model Armor devuelve información sobre posibles amenazas o infracciones de las políticas relacionadas con el tráfico de tu API, especialmente en el caso de las interacciones con IA o LLMs. Tu aplicación puede llamar a la API Model Armor y usar la información recibida en la respuesta para tomar una decisión y actuar según la lógica personalizada predefinida.
Con la opción de integración de Vertex AI, Model Armor ofrece la aplicación en línea mediante ajustes o plantillas de límite inferior. Esto significa que Model Armor aplica las políticas de forma activa interviniendo directamente en el proceso sin necesidad de modificar el código de tu aplicación.
Al igual que Vertex AI, las opciones de integración de GKE y de Google Agentspace también ofrecen la aplicación en línea únicamente mediante plantillas. Esto significa que Model Armor puede aplicar políticas directamente en la pasarela de inferencia, así como en las interacciones de los usuarios o agentes en las instancias de Google Agentspace, sin necesidad de modificar el código de tu aplicación.
La integración de Model Armor y Google Agentspace solo desinfecta la petición inicial del usuario y la respuesta final del agente o del modelo. Esta integración no cubre los pasos intermedios que se producen entre la petición inicial del usuario y la generación de la respuesta final.
A menos que se indique lo contrario, el contenido de esta página está sujeto a la licencia Reconocimiento 4.0 de Creative Commons y las muestras de código están sujetas a la licencia Apache 2.0. Para obtener más información, consulta las políticas del sitio web de Google Developers. Java es una marca registrada de Oracle o sus afiliados.
Última actualización: 2025-10-19 (UTC).