Questo documento descrive come visualizzare e aggiornare le impostazioni di base di Model Armor e fornisce un esempio di violazione di un'impostazione di base.
Le impostazioni del piano hanno due scopi principali:
Conformità dei modelli: assicurati che i nuovi modelli siano almeno restrittivi quanto quelli definiti nelle impostazioni di base. La conformità dei modelli è definita a livello di organizzazione e cartella.
Applicazione inline: applica le protezioni di Model Armor ai modelli Gemini e ai server MCP di Google Cloud. L'applicazione inline è configurata a livello di progetto. Se utilizzi le impostazioni di base per l'applicazione in linea, è necessaria la conformità del modello.
Prima di iniziare
Prima di iniziare, completa le seguenti attività.
Ottenere le autorizzazioni richieste
Per ottenere le autorizzazioni necessarie per gestire le impostazioni del piano, chiedi all'amministratore di concederti il ruolo IAM Model Armor Floor Setting Admin (roles/modelarmor.floorSettingsAdmin) sulle impostazioni del piano Model Armor.
Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.
Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.
Abilita API
Prima di poter utilizzare Model Armor, devi abilitare le API Model Armor.
Console
Abilita l'API Model Armor.
Ruoli richiesti per abilitare le API
Per abilitare le API, devi disporre del ruolo IAM Amministratore utilizzo dei servizi (
roles/serviceusage.serviceUsageAdmin), che include l'autorizzazioneserviceusage.services.enable. Scopri come concedere i ruoli.Seleziona il progetto in cui vuoi attivare Model Armor.
gcloud
Prima di iniziare, segui questi passaggi utilizzando Google Cloud CLI con l'API Model Armor:
Nella console Google Cloud , attiva Cloud Shell.
Nella parte inferiore della console Google Cloud viene avviata una sessione di Cloud Shell e viene visualizzato un prompt della riga di comando. Cloud Shell è un ambiente shell con Google Cloud CLI già installata e con valori già impostati per il progetto corrente. L'inizializzazione della sessione può richiedere alcuni secondi.
-
Esegui questo comando per utilizzare l'endpoint API globale:
gcloud config set api_endpoint_overrides/modelarmor "https://modelarmor.googleapis.com/"
Applicazione delle impostazioni di base
Le impostazioni locali vengono sempre applicate. Ad esempio, se le impostazioni di base sono in conflitto, hanno la precedenza quelle più in basso nella gerarchia delle risorse. Analogamente, le impostazioni di base a livello di progetto sostituiscono le impostazioni di base a livello di cartella in conflitto.
La tabella seguente elenca come vengono applicate le impostazioni del piano ai diversi livelli:
| Livello delle impostazioni di base | Applicazione |
|---|---|
| Livello dell'organizzazione | Si applica a tutti gli elementi all'interno dell'organizzazione. |
| Livello cartella | Si applica a tutti i progetti all'interno di quella cartella specifica. |
| Livello progetto | Si applica solo a quel progetto specifico. |
Per illustrare come vengono applicate le impostazioni del piano quando vengono impostate a livelli diversi, considera lo scenario di esempio riportato di seguito. Ad esempio, supponiamo di impostare le impostazioni di base come segue:
- Impostazioni di base a livello di cartella (meno specifiche): tutti i contenuti di questa cartella devono attivare un filtro URI dannosi.
- Impostazioni di base a livello di progetto (più specifiche): il progetto nella cartella deve utilizzare il rilevamento di prompt injection e jailbreak con una confidenza media.
In questo scenario, le impostazioni comportano quanto segue:
Qualsiasi modello creato nel progetto deve includere il filtro di rilevamento dell'iniezione di prompt e del jailbreak, perché le impostazioni a livello di progetto hanno sempre la precedenza su quelle a livello di cartella.
Un modello creato in un progetto o in una cartella diversi non è interessato dalla regola di filtro URI dannosi della prima cartella.
Le impostazioni del piano si applicano solo al livello specifico della gerarchia, a meno che non siano impostate a livello di organizzazione, nel qual caso si applicano a tutta l'organizzazione.
Conformità dei modelli e delle impostazioni di base
Quando viene creato o aggiornato un template Model Armor, Model Armor verifica se la configurazione del template è conforme alle impostazioni di base. Non puoi creare o aggiornare un modello meno restrittivo delle impostazioni di base.
Puoi impostare le impostazioni di base a livello di organizzazione, cartella e progetto. L'interfaccia utente è disponibile solo a livello di progetto e consente di ereditare le impostazioni a livello di organizzazione o cartella. Per impostare i limiti inferiori a livello di organizzazione o cartella, devi utilizzare l'API.
La conformità del modello convalida le configurazioni dei modelli. L'ispezione dei dati utilizza le configurazioni definite in un modello conforme per analizzare i prompt o le risposte durante l'esecuzione. La seguente tabella descrive come la conformità dei modelli e l'ispezione dei dati si applicano ai modelli e alle impostazioni del piano.
| Controllo | Impostazioni di base | Modelli |
|---|---|---|
| Conformità del modello | Configurato a livello di organizzazione, cartella o progetto. Nota: Sensitive Data Protection può essere impostato per applicare le norme di sicurezza dei dati ai modelli. Tuttavia, non convalida la conformità del modello. |
Configurato solo a livello di progetto. |
| Ispezione dei dati | Applicato solo a livello di progetto utilizzando la modalità Ispezione e blocco. | Applicato utilizzando l'API REST, le estensioni di servizio, Gemini Enterprise e Vertex AI. |
Integrazione con Vertex AI e i server MCP di Google Cloud
Model Armor si integra con Vertex AI e i server MCP di Google Cloud per filtrare richieste e risposte dai modelli Gemini e dai server MCP remotiGoogle Cloud in base alle impostazioni di base che definisci. Devi abilitare Cloud Logging per visualizzare i prompt e le risposte. Per saperne di più, consulta Integrazione di Model Armor con Vertex AI e Integrazione di Model Armor con i server Google Cloud MCP.
Configura impostazioni di base
Configura le impostazioni di base per definire le soglie minime di rilevamento per i modelli Model Armor. Queste impostazioni assicurano che tutti i modelli nuovi e modificati soddisfino requisiti specifici.
Per configurare le impostazioni di base:
- Nella console Google Cloud , vai alla pagina Model Armor.
- Seleziona un progetto.
- Nella pagina Model Armor, vai alla scheda Impostazioni di base e fai clic su Configura le impostazioni di base.
- Nella pagina Configura impostazioni di base, seleziona l'opzione di configurazione.
- Nella sezione Rilevamenti, configura le impostazioni di rilevamento.
- (Facoltativo) Se selezioni il rilevamento di Sensitive Data Protection, configura le impostazioni di Sensitive Data Protection.
Nella sezione AI responsabile, imposta il livello di confidenza per ogni filtro dei contenuti.
Nella sezione Servizi, seleziona i servizi a cui si applicano queste impostazioni di base.
Nella sezione Log, seleziona Abilita Cloud Logging per registrare tutti i prompt dell'utente, le risposte del modello e i risultati del rilevatore delle impostazioni di base.
Seleziona Abilita supporto di più lingue per utilizzare le impostazioni di rilevamento multilingue.
Fai clic su Salva impostazioni di base.
Attendi qualche minuto affinché le modifiche alle impostazioni di base diventino effettive.
Definisci come vengono ereditate le impostazioni di base
Quando configuri le impostazioni di base, seleziona l'opzione di configurazione.
Eredita le impostazioni di base del livello principale: eredita le impostazioni di base impostate in precedenza nella gerarchia delle risorse. Fai clic su Salva impostazioni di base e salta i passaggi rimanenti. Per visualizzare le impostazioni ereditate, vai alla scheda Impostazioni di base.
Personalizzato: definisci le impostazioni di base per questo progetto. Le impostazioni personalizzate che definisci per un progetto sostituiscono qualsiasi impostazione di base ereditata.
Disattiva: disattiva eventuali impostazioni di base ereditate. Ciò significa che non vengono applicate regole di rilevamento ai modelli Model Armor e a Vertex AI per i tuoi workload Gemini. Fai clic su Salva impostazioni di base e salta i passaggi rimanenti. Visualizza lo stato di disattivazione nella scheda Impostazioni piano.
Definisci dove vengono applicate le impostazioni di base
Seleziona uno dei seguenti servizi a cui si applicano le impostazioni di base configurate.
Model Armor - Creazione e aggiornamento dei modelli: Model Armor controlla ogni modello nuovo e modificato in un progetto per assicurarsi che le impostazioni minime siano in linea con le impostazioni di base.
Server MCP di Google: le richieste di controllo delle impostazioni di base inviate da o verso Google o Google Cloud server MCP remoti per assicurarsi che soddisfino le soglie delle impostazioni di base. Per saperne di più, consulta Integrazione di Model Armor con i server Google Cloud MCP (anteprima).
Vertex AI: filtra le richieste inviate ai modelli Gemini, quindi registra o blocca le richieste che soddisfano le soglie delle impostazioni di base.
Se selezioni Vertex AI, viene visualizzata la sezione Vertex AI, in cui scegli come vengono applicate le impostazioni di base.
- Solo ispezione: rileva le richieste che non soddisfano le impostazioni di base, ma non bloccarle.
- Ispeziona e blocca le violazioni: rileva e blocca le richieste che non soddisfano le impostazioni di base.
Visualizzare le impostazioni di base di Model Armor
Visualizza le impostazioni di base di Model Armor per verificare le impostazioni esistenti, per identificare i requisiti minimi per le tue applicazioni di AI o per risolvere i problemi quando un modello non si comporta come previsto.
Esegui questo comando per visualizzare le impostazioni di base di Model Armor.
Console
Nella console Google Cloud , vai alla pagina Model Armor.
Verifica di visualizzare il progetto su cui hai attivato Model Armor.
Nella pagina Model Armor, vai alla scheda Impostazioni del piano. Se le impostazioni del piano sono impostate a livello di organizzazione, puoi visualizzarle. Se non sono definite impostazioni di base, devi configurarle. Per saperne di più, consulta Configurare le impostazioni del piano.
gcloud
Visualizza l'impostazione di base di Model Armor per un progetto.
gcloud model-armor floorsettings describe \ --full-uri='projects/PROJECT_ID/locations/global/floorSetting'
Visualizza l'impostazione di base di Model Armor per un'organizzazione.
gcloud model-armor floorsettings describe \ --full-uri='organizations/ORGANIZATION_ID/locations/global/floorSetting'
Visualizza l'impostazione di base di Model Armor per una cartella.
gcloud model-armor floorsettings describe \ --full-uri='folders/FOLDER_ID/locations/global/floorSetting'
Sostituisci quanto segue:
- L'ID del progetto per le impostazioni del piano.
- L'ID della cartella per le impostazioni di base.
- L'ID dell'organizzazione per le impostazioni di base.
REST
Visualizza l'impostazione di base di Model Armor per un progetto.
curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://modelarmor.googleapis.com/v1/projects/PROJECT_ID/locations/global/floorSetting"
Visualizza l'impostazione di base di Model Armor per una cartella.
curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://modelarmor.googleapis.com/v1/folders/FOLDER_ID/locations/global/floorSetting"
Visualizza l'impostazione di base di Model Armor per un'organizzazione.
curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://modelarmor.googleapis.com/v1/organizations/ORGANIZATION_ID/locations/global/floorSetting"
Sostituisci quanto segue:
- L'ID del progetto per le impostazioni del piano.
- L'ID della cartella per le impostazioni di base.
- L'ID dell'organizzazione per le impostazioni di base.
C#
Per eseguire questo codice, devi innanzitutto configurare un ambiente di sviluppo C# e installare l'SDK C# Model Armor.
Visualizza l'impostazione di base di Model Armor per un determinato progetto.
Visualizza l'impostazione di base di Model Armor per una determinata cartella.
Visualizza l'impostazione di base di Model Armor per una determinata organizzazione.
Go
Per eseguire questo codice, devi innanzitutto configurare un ambiente di sviluppo Go e installare l'SDK Model Armor Go.
Visualizza l'impostazione di base di Model Armor per un determinato progetto.
Visualizza l'impostazione di base di Model Armor per una determinata cartella.
Visualizza l'impostazione di base di Model Armor per una determinata organizzazione.
Java
Per eseguire questo codice, devi innanzitutto configurare un ambiente di sviluppo Java e installare l'SDK Java Model Armor.
Visualizza l'impostazione di base di Model Armor per un determinato progetto.
Visualizza l'impostazione di base di Model Armor per una determinata cartella.
Visualizza l'impostazione di base di Model Armor per una determinata organizzazione.
Node.js
Per eseguire questo codice, devi innanzitutto configurare un ambiente di sviluppo Node.js e installare l'SDK Node.js di Model Armor.
Visualizza l'impostazione di base di Model Armor per un determinato progetto.
Visualizza l'impostazione di base di Model Armor per una determinata cartella.
Visualizza l'impostazione di base di Model Armor per una determinata organizzazione.
PHP
Per eseguire questo codice, devi innanzitutto configurare un ambiente di sviluppo PHP e installare l'SDK PHP Model Armor.
Visualizza l'impostazione di base di Model Armor per un determinato progetto.
Visualizza l'impostazione di base di Model Armor per una determinata cartella.
Visualizza l'impostazione di base di Model Armor per una determinata organizzazione.
Python
Per eseguire questo codice, devi innanzitutto configurare un ambiente di sviluppo Python e installare l'SDK Python di Model Armor.
Visualizza l'impostazione di base di Model Armor per un determinato progetto.
Visualizza l'impostazione di base di Model Armor per una determinata cartella.
Visualizza l'impostazione di base di Model Armor per una determinata organizzazione.
Aggiornare le impostazioni di base di Model Armor
Aggiorna le impostazioni di base di Model Armor per modificare i requisiti minimi per i modelli, riflettere le modifiche alle norme di sicurezza, correggere configurazioni errate o risolvere i conflitti tra le impostazioni di base.
Esegui questo comando per aggiornare le impostazioni di base di Model Armor.
Console
Nella console Google Cloud , vai alla pagina Model Armor.
Verifica di visualizzare il progetto su cui hai attivato Model Armor.
Nella pagina Model Armor, vai alla scheda Impostazioni di base e fai clic su Configura impostazioni di base.
Aggiorna i campi obbligatori e fai clic su Salva impostazioni del piano.
gcloud
gcloud model-armor floorsettings update --full-uri=<full-uri-of-the-floorsetting>
Comando di esempio:
gcloud model-armor floorsettings update \
--malicious-uri-filter-settings-enforcement=ENABLED \
--pi-and-jailbreak-filter-settings-enforcement=DISABLED \
--pi-and-jailbreak-filter-settings-confidence-level=LOW_AND_ABOVE \
--basic-config-filter-enforcement=ENABLED \
--add-rai-settings-filters='[{"confidenceLevel": "low_and_above", "filterType": "HARASSMENT"}, {"confidenceLevel": "high", "filterType": "SEXUALLY_EXPLICIT"}]' \
--full-uri='folders/FOLDER_ID/locations/global/floorSetting' \
--enable-floor-setting-enforcement=true
Per configurare le impostazioni di base con il rilevamento multilingue abilitato, esegui il seguente comando:
gcloud model-armor floorsettings update \
--full-uri=projects/PROJECT_ID/locations/global/floorSetting \
--enable-multi-language-detection
Sostituisci quanto segue:
PROJECT_ID: l'ID del progetto per le impostazioni di base.FOLDER_ID: l'ID della cartella per le impostazioni del piano.
REST
Aggiorna l'impostazione di base di Model Armor per un determinato progetto.
curl -X PATCH -d '{"filterConfig" :{"piAndJailbreakFilterSettings": { "filterEnforcement": "ENABLED"}, "maliciousUriFilterSettings": { "filterEnforcement": "ENABLED" }, "rai_settings":{"rai_filters":{"filter_type":"DANGEROUS", "confidence_level":"LOW_AND_ABOVE" }, \ "rai_filters":{"filter_type":"HATE_SPEECH", "confidence_level":"LOW_AND_ABOVE" }, "rai_filters":{"filter_type":"HARASSMENT", "confidence_level":"LOW_AND_ABOVE" }, "rai_filters":{"filter_type":"SEXUALLY_EXPLICIT", "confidence_level":"LOW_AND_ABOVE" }}},"enableFloorSettingEnforcement":"true"}' \ -H "Content-Type: application/json" \ -H "Authorization: Bearer $(gcloud auth print-access-token) \ "https://modelarmor.googleapis.com/v1/projects/PROJECT_ID/locations/global/floorSetting"
Aggiorna l'impostazione di base di Model Armor per una determinata cartella.
curl -X PATCH \ -d '{"filterConfig" :{"piAndJailbreakFilterSettings": { "filterEnforcement": "ENABLED"}, "maliciousUriFilterSettings": {"filterEnforcement": "ENABLED" }},"enableFloorSettingEnforcement":"true"}' \ -H "Content-Type: application/json" \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ "https://modelarmor.googleapis.com/v1/folders/FOLDER_ID/locations/global/floorSetting"
Aggiorna l'impostazione di base di Model Armor per una determinata organizzazione.
curl -X PATCH \ -d '{"filterConfig" :{"piAndJailbreakFilterSettings": { "filterEnforcement": "ENABLED"}, "maliciousUriFilterSettings": { "filterEnforcement": "ENABLED" }},"enableFloorSettingEnforcement":"true"}' \ -H "Content-Type: application/json" \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ "https://modelarmor.googleapis.com/v1/organizations/ORGANIZATION_ID/locations/global/floorSetting"
Sostituisci quanto segue:
PROJECT_ID: l'ID del progetto per le impostazioni di base.FOLDER_ID: l'ID della cartella per le impostazioni del piano.ORGANIZATION_ID: l'ID dell'organizzazione per le impostazioni di base.
Il comando di aggiornamento restituisce la seguente risposta:
{ "name": "projects/PROJECT_ID/locations/global/floorSetting", "updateTime": "2024-12-19T15:36:21.318191Z", "filterConfig": { "piAndJailbreakFilterSettings": { "filterEnforcement": "ENABLED" }, "maliciousUriFilterSettings": { "filterEnforcement": "ENABLED" } } }
C#
Per eseguire questo codice, devi innanzitutto configurare un ambiente di sviluppo C# e installare l'SDK C# Model Armor.
Aggiorna l'impostazione di base di Model Armor per un determinato progetto.
Aggiorna l'impostazione di base di Model Armor per una determinata cartella.
Aggiorna l'impostazione di base di Model Armor per una determinata organizzazione.
Go
Per eseguire questo codice, devi innanzitutto configurare un ambiente di sviluppo Go e installare l'SDK Model Armor Go.
Aggiorna l'impostazione di base di Model Armor per un determinato progetto.
Aggiorna l'impostazione di base di Model Armor per una determinata cartella.
Aggiorna l'impostazione di base di Model Armor per una determinata organizzazione.
Java
Per eseguire questo codice, devi innanzitutto configurare un ambiente di sviluppo Java e installare l'SDK Java Model Armor.
Aggiorna l'impostazione di base di Model Armor per un determinato progetto.
Aggiorna l'impostazione di base di Model Armor per una determinata cartella.
Aggiorna l'impostazione di base di Model Armor per una determinata organizzazione.
Node.js
Per eseguire questo codice, devi innanzitutto configurare un ambiente di sviluppo Node.js e installare l'SDK Node.js di Model Armor.
Aggiorna l'impostazione di base di Model Armor per un determinato progetto.
Aggiorna l'impostazione di base di Model Armor per una determinata cartella.
Aggiorna l'impostazione di base di Model Armor per una determinata organizzazione.
PHP
Per eseguire questo codice, devi innanzitutto configurare un ambiente di sviluppo PHP e installare l'SDK PHP Model Armor.
Aggiorna l'impostazione di base di Model Armor per un determinato progetto.
Aggiorna l'impostazione di base di Model Armor per una determinata cartella.
Aggiorna l'impostazione di base di Model Armor per una determinata organizzazione.
Python
Per eseguire questo codice, devi innanzitutto configurare un ambiente di sviluppo Python e installare l'SDK Python di Model Armor.
Aggiorna l'impostazione di base di Model Armor per un determinato progetto.
Aggiorna l'impostazione di base di Model Armor per una determinata cartella.
Aggiorna l'impostazione di base di Model Armor per una determinata organizzazione.
Esaminare i risultati relativi alla violazione dell'impostazione eCPM Floor
Ogni risultato di Model Armor identifica una violazione dell'impostazione di base. Si verifica una violazione quando un template Model Armor non soddisfa gli standard minimi di sicurezza definiti dalle impostazioni di base della gerarchia delle risorse. Le impostazioni di base definiscono i requisiti minimi per i modelli.
I risultati vengono generati quando si verifica una delle seguenti violazioni delle impostazioni di base:
- Prima di configurare le impostazioni di base, viene creato un modello con impostazioni meno restrittive.
- In un modello mancano i filtri obbligatori.
- Un modello non soddisfa il livello di confidenza minimo per i filtri.
Quando il sistema rileva una violazione, genera un risultato di gravità elevata in Security Command Center (se utilizzi il livello di servizio Premium o Enterprise di Security Command Center). Il risultato specifica l'impostazione di base violata, il modello non conforme e i dettagli relativi alla violazione.
L'esempio seguente mostra il campo sourceProperties del risultato. Questa
violazione, relativa al filtro URI dannoso, si è verificata
perché l'impostazione del modello per maliciousUriFilterSettings è
DISABLED, ma le impostazioni di base richiedono che sia ENABLED.
{ "filterConfig": { "raiSettings": { "raiFilters": [ { "filterType": "HATE_SPEECH", "confidenceLevel": { "floorSettings": "LOW_AND_ABOVE", "template": "MEDIUM_AND_ABOVE" } }, { "filterType": "HARASSMENT", "confidenceLevel": { "floorSettings": "MEDIUM_AND_ABOVE", "template": "HIGH" } } ] }, "piAndJailbreakFilterSettings": { "confidenceLevel": { "floorSettings": "LOW_AND_ABOVE", "template": "HIGH" } }, "maliciousUriFilterSettings": { "floorSettings": "ENABLED", "template": "DISABLED" } } }
Passaggi successivi
- Scopri di più su Model Armor.
- Scopri di più sui modelli Model Armor.
- Sanifica prompt e risposte.
- Risolvi i problemi di Model Armor.