Model Armor se integra en varios servicios de Google Cloud :
- Google Kubernetes Engine (GKE) y extensiones de servicio
- Vertex AI
- Google Agentspace
GKE y extensiones de servicio
Model Armor se puede integrar en GKE a través de las extensiones de servicio. Las extensiones de servicio te permiten integrar servicios internos (servicios deGoogle Cloud ) o externos (administrados por el usuario) para procesar el tráfico. Puedes configurar una extensión de servicio en los balanceadores de cargas de aplicaciones, incluidas las puertas de enlace de inferencia de GKE, para filtrar el tráfico hacia y desde un clúster de GKE. Esto verifica que Model Armor proteja todas las interacciones con los modelos de IA. Para obtener más información, consulta Integración con GKE.
Vertex AI
Model Armor se puede integrar directamente en Vertex AI con configuración de nivel o plantillas.
Esta integración examina las solicitudes y respuestas del modelo de Gemini, y bloquea aquellas que incumplen la configuración de límites. Esta integración proporciona protección de instrucciones y respuestas dentro de la API de Gemini en Vertex AI para el método generateContent. Debes habilitar Cloud Logging para obtener visibilidad de los resultados de la sanitización de las instrucciones y las respuestas. Para obtener más información, consulta Integración con Vertex AI.
Google Agentspace
Model Armor se puede integrar directamente en Google Agentspace con plantillas. Google Agentspace enruta las interacciones entre los usuarios y los agentes, y los LLM subyacentes a través de Model Armor. Esto significa que Model Armor inspecciona las instrucciones de entrada de los usuarios o los agentes, y las respuestas que generan los LLM antes de presentárselas al usuario. Para obtener más información, consulta Integración con Google Agentspace.
Antes de comenzar
Habilita las APIs
Debes habilitar las APIs de Model Armor para poder usar Model Armor.
Console
Enable the Model Armor API.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (
roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles.Selecciona el proyecto en el que deseas activar Model Armor.
gcloud
Antes de comenzar, sigue estos pasos con Google Cloud CLI y la API de Model Armor:
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Ejecuta el siguiente comando para configurar el extremo de API del servicio Model Armor.
gcloud config set api_endpoint_overrides/modelarmor "https://modelarmor.LOCATION.rep.googleapis.com/"
Reemplaza
LOCATIONpor la región en la que deseas usar Model Armor.
Ejecuta el siguiente comando para habilitar Model Armor.
gcloud services enable modelarmor.googleapis.com --project=PROJECT_ID
Reemplaza PROJECT_ID por el ID del proyecto.
Opciones para integrar Model Armor
Model Armor ofrece las siguientes opciones de integración. Cada opción proporciona diferentes funciones y capacidades.
| Opción de integración | Detector o aplicador de políticas | Configura las detecciones | Solo inspección | Inspeccionar y bloquear | Cobertura del modelo y de la nube |
|---|---|---|---|---|---|
| API de REST | Detector | Solo se usan plantillas. | Sí | Sí | Todos los modelos y todas las nubes |
| Vertex AI (Versión preliminar) | Aplicación intercalada | Usar la configuración de límites o las plantillas | Sí | Sí | Gemini (sin transmisión) en Google Cloud |
| Google Kubernetes Engine | Aplicación intercalada | Solo se usan plantillas. | Sí | Sí | Modelos con formato de OpenAI en Google Cloud |
| Google Agentspace | Aplicación intercalada | Solo se usan plantillas. | Sí | Sí | Todos los modelos y todas las nubes |
En el caso de la opción de integración de la API de REST, Model Armor solo funciona como detector con plantillas. Esto significa que identifica y registra posibles incumplimientos de políticas según plantillas predefinidas, en lugar de prevenirlos de forma activa. Cuando se integra con la API de Model Armor, tu aplicación puede usar su resultado para bloquear o permitir acciones según los resultados de la evaluación de seguridad proporcionados. La API de Model Armor devuelve información sobre posibles amenazas o incumplimientos de políticas relacionados con el tráfico de tu API, especialmente en el caso de las interacciones con IA o LLM. Tu aplicación puede llamar a la API de Model Armor y usar la información recibida en la respuesta para tomar una decisión y realizar una acción según tu lógica personalizada predefinida.
Con la opción de integración de Vertex AI, Model Armor proporciona la aplicación intercalada con la configuración o las plantillas de límite inferior. Esto significa que Model Armor aplica las políticas de forma activa interviniendo directamente en el proceso sin necesidad de modificar el código de tu aplicación.
Al igual que Vertex AI, las opciones de integración de GKE y Google Agentspace también ofrecen la aplicación intercalada solo con plantillas. Esto significa que Model Armor puede aplicar políticas directamente en la puerta de enlace de inferencia, así como en las interacciones del usuario o del agente dentro de las instancias de Google Agentspace, sin necesidad de modificar el código de tu aplicación.
La integración de Model Armor y Google Agentspace solo limpia la instrucción inicial del usuario y la respuesta final del agente o del modelo. Esta integración no abarca ningún paso intermedio que ocurra entre la instrucción inicial del usuario y la generación de la respuesta final.
Salvo que se indique lo contrario, el contenido de esta página está sujeto a la licencia Atribución 4.0 de Creative Commons, y los ejemplos de código están sujetos a la licencia Apache 2.0. Para obtener más información, consulta las políticas del sitio de Google Developers. Java es una marca registrada de Oracle o sus afiliados.
Última actualización: 2025-10-19 (UTC)