Questo documento spiega come visualizzare e aggiornare le impostazioni di base di Model Armor e fornisce un esempio di violazione di un'impostazione di base.
Le impostazioni del piano hanno due scopi principali:
Conformità dei modelli: assicurati che i nuovi modelli siano almeno restrittivi quanto quelli definiti nelle impostazioni di base. La conformità dei modelli è definita a livello di organizzazione e cartella.
Applicazione inline: applica le protezioni di Model Armor ai modelli Gemini e ai server MCP di Google Cloud. L'applicazione inline è configurata a livello di progetto. Quando utilizzi le impostazioni del pavimento per l'applicazione in linea, è necessaria la conformità del modello.
Prima di iniziare
Prima di iniziare, completa le seguenti attività.
Ottenere le autorizzazioni richieste
Per ottenere le autorizzazioni necessarie per gestire le impostazioni del piano, chiedi all'amministratore di concederti il ruolo IAM Model Armor Floor Setting Admin (roles/modelarmor.floorSettingsAdmin) sulle impostazioni del piano Model Armor.
Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.
Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.
Abilita API
Prima di poter utilizzare Model Armor, devi abilitare le API Model Armor.
Console
Enable the Model Armor API.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (
roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles.Seleziona il progetto in cui vuoi attivare Model Armor.
gcloud
Prima di iniziare, segui questi passaggi utilizzando Google Cloud CLI con l'API Model Armor:
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
-
Esegui il comando seguente per utilizzare l'endpoint API globale:
gcloud config set api_endpoint_overrides/modelarmor "https://modelarmor.googleapis.com/"
- Impostazioni di base a livello di cartella (meno specifiche): tutti i contenuti di questa cartella devono attivare un filtro URI dannosi.
- Impostazioni di base a livello di progetto (più specifiche): il progetto, che si trova nella cartella, deve utilizzare il rilevamento di prompt injection e jailbreak, impostato su affidabilità media.
Qualsiasi modello creato nel progetto deve includere il filtro di rilevamento dell'iniezione di prompt e del jailbreak, perché le impostazioni a livello di progetto hanno sempre la precedenza su quelle a livello di cartella.
Un modello creato in un progetto diverso, anche un modello creato in una cartella diversa, non è interessato dalla regola di filtro URI dannosi della prima cartella.
- Nella console Google Cloud , vai alla pagina Model Armor.
- Seleziona un progetto.
- Nella pagina Model Armor, vai alla scheda Impostazioni di base e fai clic su Configura le impostazioni di base.
- Nella pagina Configura impostazioni piano, seleziona l'opzione di configurazione.
- Nella sezione Rilevamenti, configura le impostazioni di rilevamento.
- (Facoltativo) Se selezioni il rilevamento di Sensitive Data Protection, devi configurare le impostazioni di Sensitive Data Protection.
Nella sezione AI responsabile, imposta il livello di confidenza per ogni filtro dei contenuti.
Nella sezione Servizi, scegli i servizi in cui verranno applicate queste impostazioni di base.
Nella sezione Log, seleziona Abilita Cloud Logging per registrare tutti i prompt degli utenti, le risposte del modello e i risultati del rilevatore delle impostazioni di base.
Seleziona Abilita supporto di più lingue per utilizzare le impostazioni di rilevamento multilingue.
Fai clic su Salva impostazioni del piano.
Eredita le impostazioni di base del livello principale: eredita le impostazioni di base impostate a un livello superiore della gerarchia di risorse. Fai clic su Salva impostazioni del piano e salta i passaggi successivi. Per visualizzare le impostazioni ereditate, vai alla scheda Impostazioni del piano.
Personalizzato: definisci le impostazioni di base per questo progetto. Le impostazioni personalizzate che definisci per un progetto sostituiscono eventuali impostazioni di base ereditate.
Disattiva: disattiva tutte le impostazioni di base ereditate, il che significa che non vengono applicate regole di rilevamento ai modelli Model Armor e a Vertex AI per i tuoi workload Gemini. Fai clic su Salva impostazioni del piano e salta i passaggi successivi. Visualizza lo stato di disattivazione nella scheda Impostazioni piano.
Model Armor - Creazione e aggiornamento dei modelli: ogni modello Model Armor nuovo e modificato in un progetto viene controllato per assicurarsi che le impostazioni minime siano specificate in base alle impostazioni di base.
Server MCP di Google: le richieste inviate ai o dai server MCP di Google o remoti vengono controllate per assicurarsi che soddisfino le soglie delle impostazioni di base. Google Cloud Per saperne di più, consulta Integrazione di Model Armor con i server Google Cloud MCP (anteprima).
Vertex AI: esamina le richieste inviate ai modelli Gemini e registra o blocca quelle che soddisfano le soglie delle impostazioni di base.
Se selezioni Vertex AI, viene visualizzata la sezione Vertex AI, in cui puoi scegliere come vengono applicate le impostazioni del prezzo minimo.
- Solo ispezione: rileva le richieste che non soddisfano le impostazioni di base, ma non bloccarle.
- Ispeziona e blocca le violazioni: rileva e blocca le richieste che non soddisfano le impostazioni di base.
Nella console Google Cloud , vai alla pagina Model Armor.
Verifica di visualizzare il progetto su cui hai attivato Model Armor.
Nella pagina Model Armor, vai alla scheda Impostazioni di base. Se le impostazioni del piano sono impostate a livello di organizzazione, puoi visualizzarle qui. Se non sono definite impostazioni di base, devi configurarle. Per saperne di più, consulta Configurare le impostazioni del piano.
Visualizza l'impostazione di base di Model Armor per un determinato progetto.
gcloud model-armor floorsettings describe \ --full-uri='projects/PROJECT_ID/locations/global/floorSetting'
Visualizza l'impostazione di base di Model Armor per una determinata organizzazione.
gcloud model-armor floorsettings describe \ --full-uri='organizations/ORGANIZATION_ID/locations/global/floorSetting'
Visualizza l'impostazione di base di Model Armor per una determinata cartella.
gcloud model-armor floorsettings describe \ --full-uri='folders/FOLDER_ID/locations/global/floorSetting'
Sostituisci quanto segue:
PROJECT_ID: l'ID del progetto per le impostazioni del piano.FOLDER_ID: l'ID della cartella per le impostazioni del piano.ORGANIZATION_ID: l'ID dell'organizzazione per le impostazioni del piano.
Visualizza l'impostazione di base di Model Armor per un determinato progetto.
curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://modelarmor.googleapis.com/v1/projects/PROJECT_ID/locations/global/floorSetting"
Visualizza l'impostazione di base di Model Armor per una determinata cartella.
curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://modelarmor.googleapis.com/v1/folders/FOLDER_ID/locations/global/floorSetting"
Visualizza l'impostazione di base di Model Armor per una determinata organizzazione.
curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://modelarmor.googleapis.com/v1/organizations/ORGANIZATION_ID/locations/global/floorSetting"
PROJECT_ID: l'ID del progetto per le impostazioni del piano.FOLDER_ID: l'ID della cartella per le impostazioni del piano.ORGANIZATION_ID: l'ID dell'organizzazione per le impostazioni del piano.Visualizza l'impostazione di base di Model Armor per un determinato progetto.
Visualizza l'impostazione di base di Model Armor per una determinata cartella.
Visualizza l'impostazione di base di Model Armor per una determinata organizzazione.
Visualizza l'impostazione di base di Model Armor per un determinato progetto.
Visualizza l'impostazione di base di Model Armor per una determinata cartella.
Visualizza l'impostazione di base di Model Armor per una determinata organizzazione.
Visualizza l'impostazione di base di Model Armor per un determinato progetto.
Visualizza l'impostazione di base di Model Armor per una determinata cartella.
Visualizza l'impostazione di base di Model Armor per una determinata organizzazione.
Visualizza l'impostazione di base di Model Armor per un determinato progetto.
Visualizza l'impostazione di base di Model Armor per una determinata cartella.
Visualizza l'impostazione di base di Model Armor per una determinata organizzazione.
Visualizza l'impostazione di base di Model Armor per un determinato progetto.
Visualizza l'impostazione di base di Model Armor per una determinata cartella.
Visualizza l'impostazione di base di Model Armor per una determinata organizzazione.
Visualizza l'impostazione di base di Model Armor per un determinato progetto.
Visualizza l'impostazione di base di Model Armor per una determinata cartella.
Visualizza l'impostazione di base di Model Armor per una determinata organizzazione.
Nella console Google Cloud , vai alla pagina Model Armor.
Verifica di visualizzare il progetto su cui hai attivato Model Armor.
Nella pagina Model Armor, vai alla scheda Impostazioni di base e fai clic su Configura impostazioni di base.
Aggiorna i campi obbligatori e fai clic su Salva impostazioni del piano.
PROJECT_ID: l'ID del progetto per le impostazioni del piano.FOLDER_ID: l'ID della cartella per le impostazioni del piano.Aggiorna l'impostazione di base di Model Armor per un determinato progetto.
curl -X PATCH -d '{"filterConfig" :{"piAndJailbreakFilterSettings": { "filterEnforcement": "ENABLED"}, "maliciousUriFilterSettings": { "filterEnforcement": "ENABLED" }, "rai_settings":{"rai_filters":{"filter_type":"DANGEROUS", "confidence_level":"LOW_AND_ABOVE" }, \ "rai_filters":{"filter_type":"HATE_SPEECH", "confidence_level":"LOW_AND_ABOVE" }, "rai_filters":{"filter_type":"HARASSMENT", "confidence_level":"LOW_AND_ABOVE" }, "rai_filters":{"filter_type":"SEXUALLY_EXPLICIT", "confidence_level":"LOW_AND_ABOVE" }}},"enableFloorSettingEnforcement":"true"}' \ -H "Content-Type: application/json" \ -H "Authorization: Bearer $(gcloud auth print-access-token) \ "https://modelarmor.googleapis.com/v1/projects/PROJECT_ID/locations/global/floorSetting"
Aggiorna l'impostazione di base di Model Armor per una determinata cartella.
curl -X PATCH \ -d '{"filterConfig" :{"piAndJailbreakFilterSettings": { "filterEnforcement": "ENABLED"}, "maliciousUriFilterSettings": {"filterEnforcement": "ENABLED" }},"enableFloorSettingEnforcement":"true"}' \ -H "Content-Type: application/json" \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ "https://modelarmor.googleapis.com/v1/folders/FOLDER_ID/locations/global/floorSetting"
Aggiorna l'impostazione di base di Model Armor per una determinata organizzazione.
curl -X PATCH \ -d '{"filterConfig" :{"piAndJailbreakFilterSettings": { "filterEnforcement": "ENABLED"}, "maliciousUriFilterSettings": { "filterEnforcement": "ENABLED" }},"enableFloorSettingEnforcement":"true"}' \ -H "Content-Type: application/json" \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ "https://modelarmor.googleapis.com/v1/organizations/ORGANIZATION_ID/locations/global/floorSetting"
Sostituisci quanto segue:
PROJECT_ID: l'ID del progetto per le impostazioni del piano.FOLDER_ID: l'ID della cartella per le impostazioni del piano.ORGANIZATION_ID: l'ID dell'organizzazione per le impostazioni del piano.
Il comando di aggiornamento restituisce la seguente risposta:
{ "name": "projects/PROJECT_ID/locations/global/floorSetting", "updateTime": "2024-12-19T15:36:21.318191Z", "filterConfig": { "piAndJailbreakFilterSettings": { "filterEnforcement": "ENABLED" }, "maliciousUriFilterSettings": { "filterEnforcement": "ENABLED" } } }
Aggiorna l'impostazione di base di Model Armor per un determinato progetto.
Aggiorna l'impostazione di base di Model Armor per una determinata cartella.
Aggiorna l'impostazione di base di Model Armor per una determinata organizzazione.
Aggiorna l'impostazione di base di Model Armor per un determinato progetto.
Aggiorna l'impostazione di base di Model Armor per una determinata cartella.
Aggiorna l'impostazione di base di Model Armor per una determinata organizzazione.
Aggiorna l'impostazione di base di Model Armor per un determinato progetto.
Aggiorna l'impostazione di base di Model Armor per una determinata cartella.
Aggiorna l'impostazione di base di Model Armor per una determinata organizzazione.
Aggiorna l'impostazione di base di Model Armor per un determinato progetto.
Aggiorna l'impostazione di base di Model Armor per una determinata cartella.
Aggiorna l'impostazione di base di Model Armor per una determinata organizzazione.
Aggiorna l'impostazione di base di Model Armor per un determinato progetto.
Aggiorna l'impostazione di base di Model Armor per una determinata cartella.
Aggiorna l'impostazione di base di Model Armor per una determinata organizzazione.
Aggiorna l'impostazione di base di Model Armor per un determinato progetto.
Aggiorna l'impostazione di base di Model Armor per una determinata cartella.
Aggiorna l'impostazione di base di Model Armor per una determinata organizzazione.
- Viene creato un modello con impostazioni meno restrittive prima che vengano configurate le impostazioni di base.
- In un modello mancano i filtri obbligatori.
- Un modello non soddisfa il livello di confidenza minimo per i filtri.
- Scopri di più su Model Armor.
- Scopri di più sui modelli Model Armor.
- Sanifica prompt e risposte.
- Risolvi i problemi di Model Armor.
Applicazione delle impostazioni di base
Le impostazioni locali vengono sempre applicate. Ad esempio, se le impostazioni di base sono in conflitto, hanno la precedenza quelle più in basso nella gerarchia delle risorse. Allo stesso modo, le impostazioni del piano impostate a livello di progetto sostituiscono le impostazioni del piano in conflitto impostate a livello di cartella superiore.
Le tabelle seguenti elencano come vengono applicate le impostazioni del piano in diverse posizioni:
| Posizione delle impostazioni di base | Applicazione |
|---|---|
| Livello dell'organizzazione | Si applica a tutti gli elementi dell'organizzazione. |
| Livello cartella | Si applica a tutti i progetti all'interno di quella cartella specifica. |
| Livello progetto | Si applica solo a quel progetto specifico. |
Per illustrare come vengono applicate le impostazioni del piano quando vengono impostate a livelli diversi, prendi in considerazione lo scenario di esempio riportato di seguito. Supponiamo di impostare le impostazioni di base simili alle seguenti:
In questo scenario, le impostazioni che hai configurato comportano quanto segue:
Le impostazioni del piano si applicano solo all'interno del loro posto specifico nella gerarchia, a meno che non siano impostate a livello di organizzazione, nel qual caso si applicano a tutta l'organizzazione.
Conformità dei modelli e delle impostazioni di base
Quando viene creato o aggiornato un template Model Armor, Model Armor verifica se la configurazione del template è conforme alle impostazioni di base. Non puoi creare o aggiornare un modello meno restrittivo delle impostazioni del prezzo minimo.
Le impostazioni del piano possono essere impostate a livello di organizzazione, cartella e progetto. L'interfaccia utente è disponibile solo per il livello di progetto e consente di ereditare le impostazioni a livello di organizzazione o cartella. Per impostare le impostazioni del prezzo minimo a livello di organizzazione o cartella, devi utilizzare l'API.
Integrazione con i server Vertex AI e Google Cloud MCP
Model Armor si integra con Vertex AI e i server MCP di Google Cloud per filtrare richieste e risposte dai modelli Gemini e dai server MCP remotiGoogle Cloud in base alle impostazioni di base definite. Devi abilitare Cloud Logging per avere visibilità su prompt e risposte. Per saperne di più, consulta Integrazione di Model Armor con Vertex AI e Integrazione di Model Armor con i server Google Cloud MCP.
Configura impostazioni di base
Utilizzi le impostazioni di base per configurare le soglie minime di rilevamento per i modelli Model Armor. Queste impostazioni verificano che tutti i modelli nuovi e modificati soddisfino determinati requisiti.
Per configurare le impostazioni di base:
Attendi qualche minuto affinché le modifiche alle impostazioni del piano diventino effettive.
Definisci come vengono ereditate le impostazioni di base
Quando configuri le impostazioni di base, seleziona l'opzione di configurazione.
Definisci dove vengono applicate le impostazioni di base
Seleziona uno dei seguenti servizi in cui vengono applicate le impostazioni di base configurate.
Visualizzare le impostazioni di base di Model Armor
Visualizza le impostazioni di base di Model Armor per verificare le impostazioni esistenti, per identificare i requisiti minimi per le tue applicazioni di AI o per risolvere i problemi quando un modello non si comporta come previsto.
Esegui questo comando per visualizzare le impostazioni del piano Model Armor.
Console
gcloud
REST
Sostituisci quanto segue:
C#
Per eseguire questo codice, devi innanzitutto configurare un ambiente di sviluppo C# e installare l'SDK C# Model Armor.
Go
Per eseguire questo codice, devi innanzitutto configurare un ambiente di sviluppo Go e installare l'SDK Go di Model Armor.
Java
Per eseguire questo codice, devi innanzitutto configurare un ambiente di sviluppo Java e installare l'SDK Java Model Armor.
Node.js
Per eseguire questo codice, devi innanzitutto configurare un ambiente di sviluppo Node.js e installare l'SDK Node.js di Model Armor.
PHP
Per eseguire questo codice, devi innanzitutto configurare un ambiente di sviluppo PHP e installare l'SDK PHP Model Armor.
Python
Per eseguire questo codice, devi innanzitutto configurare un ambiente di sviluppo Python e installare l'SDK Python di Model Armor.
Aggiornare le impostazioni di base di Model Armor
Aggiorna le impostazioni di base di Model Armor per modificare i requisiti minimi per i modelli in modo che riflettano le modifiche alle policy di sicurezza, per correggere configurazioni errate o per risolvere i conflitti tra le impostazioni di base.
Esegui questo comando per aggiornare le impostazioni del piano di Model Armor.
Console
gcloud
gcloud model-armor floorsettings update --full-uri=<full-uri-of-the-floorsetting>
Comando di esempio:
gcloud model-armor floorsettings update \
--malicious-uri-filter-settings-enforcement=ENABLED \
--pi-and-jailbreak-filter-settings-enforcement=DISABLED \
--pi-and-jailbreak-filter-settings-confidence-level=LOW_AND_ABOVE \
--basic-config-filter-enforcement=ENABLED \
--add-rai-settings-filters='[{"confidenceLevel": "low_and_above", "filterType": "HARASSMENT"}, {"confidenceLevel": "high", "filterType": "SEXUALLY_EXPLICIT"}]'
--full-uri='folders/FOLDER_ID/locations/global/floorSetting' \
--enable-floor-setting-enforcement=true
Per configurare le impostazioni del piano con il rilevamento multilingue abilitato, esegui il seguente comando:
gcloud model-armor floorsettings update \
--full-uri=projects/PROJECT_ID/locations/global/floorSetting \
--enable-multi-language-detection
Sostituisci quanto segue:
REST
C#
Per eseguire questo codice, devi innanzitutto configurare un ambiente di sviluppo C# e installare l'SDK C# Model Armor.
Go
Per eseguire questo codice, devi innanzitutto configurare un ambiente di sviluppo Go e installare l'SDK Go di Model Armor.
Java
Per eseguire questo codice, devi innanzitutto configurare un ambiente di sviluppo Java e installare l'SDK Java Model Armor.
Node.js
Per eseguire questo codice, devi innanzitutto configurare un ambiente di sviluppo Node.js e installare l'SDK Node.js di Model Armor.
PHP
Per eseguire questo codice, devi innanzitutto configurare un ambiente di sviluppo PHP e installare l'SDK PHP Model Armor.
Python
Per eseguire questo codice, devi innanzitutto configurare un ambiente di sviluppo Python e installare l'SDK Python di Model Armor.
Esaminare i risultati relativi alla violazione dell'impostazione eCPM Floor
Ogni risultato di Model Armor identifica una violazione dell'impostazione di base. Una violazione si verifica quando un template Model Armor non soddisfa gli standard minimi di sicurezza definiti dalle impostazioni di base della gerarchia delle risorse. Le impostazioni di base definiscono i requisiti minimi per i modelli.
I risultati vengono generati quando si verifica una delle seguenti violazioni delle impostazioni di base:
Quando viene rilevata una violazione, viene generato un risultato di gravità elevata in Security Command Center (solo se utilizzi il livello di servizio Premium o Enterprise di Security Command Center). Il risultato specifica l'impostazione di base violata, il modello non conforme e i dettagli della violazione.
L'esempio seguente mostra il campo sourceProperties del risultato. Questa
violazione, relativa al filtro URI dannosi, si è verificata
perché l'impostazione del modello per maliciousUriFilterSettings è
DISABLED, ma le impostazioni del prezzo minimo richiedono che sia ENABLED.
{ "filterConfig": { "raiSettings": { "raiFilters": [ { "filterType": "HATE_SPEECH", "confidenceLevel": { "floorSettings": "LOW_AND_ABOVE", "template": "MEDIUM_AND_ABOVE" } }, { "filterType": "HARASSMENT", "confidenceLevel": { "floorSettings": "MEDIUM_AND_ABOVE", "template": "HIGH" } } ] }, "piAndJailbreakFilterSettings": { "confidenceLevel": { "floorSettings": "LOW_AND_ABOVE", "template": "HIGH" } }, "maliciousUriFilterSettings": { "floorSettings": "ENABLED", "template": "DISABLED" } } }
Passaggi successivi
Salvo quando diversamente specificato, i contenuti di questa pagina sono concessi in base alla licenza Creative Commons Attribution 4.0, mentre gli esempi di codice sono concessi in base alla licenza Apache 2.0. Per ulteriori dettagli, consulta le norme del sito di Google Developers. Java è un marchio registrato di Oracle e/o delle sue consociate.
Ultimo aggiornamento 2026-01-22 UTC.