AI Protection 提供多種工具,可讓您查看機構的 AI 資產清單、調查安全性發現項目,以及審查風險和威脅的建議緩解措施。本指南說明如何使用 AI 安全性資訊主頁和「素材資源」頁面管理 AI 安全性。
事前準備
- 設定 AI 保護。
- 將必要的 Identity and Access Management (IAM) 角色授予存取 AI Security 資訊主頁和「資產」> AI 資源分頁的使用者。詳情請參閱「必要的角色」。
使用 AI 安全性資訊主頁
您可以在 AI Security 資訊主頁中,以視覺化方式呈現貴機構的 AI 資產清單,並查看風險和威脅的建議緩解措施。
存取 AI Security 資訊主頁
如要存取 AI 安全性資訊主頁,請前往 Google Cloud 控制台的「風險總覽」>「AI 安全性」頁面:
詳情請參閱「AI 安全性資訊主頁」。
瞭解 AI 系統的風險管理
這個專區會找出 AI 系統的潛在風險,並顯示 AI 資產中的主要風險。
如要查看特定問題的視覺化資料和詳細資料,請按一下該問題。
查看 AI 威脅
這個專區會醒目顯示 AI 資源最近面臨的威脅。
您可以在這個部分執行下列操作:
- 如要查看 AI 資源的所有威脅,請按一下「查看全部」。
- 如要查看特定威脅的詳細資訊,請按一下該威脅。
以圖像呈現 AI 資產
這個部分會以視覺化方式呈現 AI 資產清單摘要,包括使用生成式 AI 的專案、有效的第一方和第三方模型,以及用於訓練第三方模型的資料集。
您可以在這個部分執行下列操作:
- 如要查看商品目錄的詳細資料,請按一下視覺化圖表中的任何節點。
- 如要查看個別資產的詳細清單 (例如 Gemini 模型和自建模型),請按一下工具提示。
- 如要查看模型詳細資料,請按一下模型。這個檢視畫面會顯示詳細資料,例如模型代管的端點和訓練資料集。如果啟用 Sensitive Data Protection,資料集檢視畫面也會指出資料集是否含有機密資料。
查看 AI 架構發現項目摘要
本節有助於評估 AI Security 政策和資料安全性政策生成的發現項目。包括下列資訊卡:
發現項目:這個部分會顯示 AI 安全性政策和資料安全性政策生成的發現項目摘要,例如
Gemini model detected和Gemini model not protected by Model Armor。- 如要查看所有發現項目,請按一下「查看所有發現項目」。
- 如要查看特定類別的發現項目,請按一下該類別旁的發現項目數量。
- 如要查看個別發現項目的詳細資料,請點選該項目。
Vertex AI 資料集內的私密/機密資料:顯示 Sensitive Data Protection 報告中,與資料集內私密/機密資料相關的發現摘要。詳情請參閱「Gemini Enterprise Agent Platform 簡介」。
檢查 Model Armor 發現項目
本節會顯示圖表,呈現 Model Armor 掃描的提示詞和回覆總數,以及偵測到的問題數量。圖表也會提供特定問題類型的摘要統計資料,例如提示詞注入、越獄嘗試和敏感資料暴露。
對於代理式工作負載,您可以在 Agent Gateway (預覽版) 上設定 Model Armor,篩選傳送至代理程式和代理程式傳送的提示和回應。
這張圖表會使用 Model Armor 發布至 Cloud Monitoring 的指標。詳情請參閱 Model Armor 總覽。
檢查 AI 資源
除了 AI 安全性資訊主頁,您也可以在Google Cloud 控制台的「資產」頁面,使用「AI 資源」分頁檢查及查詢機構的 AI 資產清單。
「AI 資源」分頁提供已探索到的 AI 系統和資產詳細資料,並可進行篩選,包括:
您可以使用「AI 資源」分頁執行下列操作:
- 掌握 AI 資產目錄:查看機構中所有有效 AI 資產的完整清單,並依專案、位置或資源類型篩選。
- 執行安全性調查:檢查特定 AI 資產的完整中繼資料、變更記錄和相關聯的 IAM 政策。
- 查看相關發現項目:快速查看與特定 AI 資產相關的所有安全性發現項目,評估其風險暴露程度,並決定必要的補救措施。
如要進一步瞭解如何在控制台中查看及篩選 AI 資產,請參閱「檢查 Security Command Center 監控的資產」。
後續步驟
- 進一步瞭解 AI Protection。
- 瞭解如何設定 AI Protection。
- 如要評估風險,請存取資訊主頁資料。