Puedes usar plantillas de Model Armor para configurar la detección de peticiones y respuestas de tus aplicaciones de IA. Las plantillas proporcionan filtros y umbrales personalizados para varias categorías de seguridad. En este documento se explica cómo crear y gestionar plantillas de Model Armor. Para obtener más información, consulta Plantillas de Model Armor.
Antes de empezar
Antes de empezar, completa las siguientes tareas.
Obtener los permisos necesarios
Para obtener los permisos que necesitas para gestionar plantillas de Model Armor, pide a tu administrador que te conceda el rol de gestión de identidades y accesos Administrador de Model Armor (roles/modelarmor.admin) en las plantillas de Model Armor.
Para obtener más información sobre cómo conceder roles, consulta el artículo Gestionar el acceso a proyectos, carpetas y organizaciones.
También puedes conseguir los permisos necesarios a través de roles personalizados u otros roles predefinidos.
Habilitar APIs
Para usar Model Armor, primero debes habilitar sus APIs.
Consola
Enable the Model Armor API.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (
roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles.Selecciona el proyecto en el que quieras activar Model Armor.
gcloud
Antes de empezar, sigue estos pasos con la CLI de Google Cloud y la API Model Armor:
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Ejecuta el siguiente comando para definir el endpoint de la API del servicio Model Armor.
gcloud config set api_endpoint_overrides/modelarmor "https://modelarmor.LOCATION.rep.googleapis.com/"
Sustituye
LOCATIONpor la región en la que quieras usar Model Armor.En la Google Cloud consola, ve a la página Model Armor.
Comprueba que estás viendo el proyecto en el que has activado Model Armor.
En la página Model Armor (Protección de modelos), haga clic en Create Template (Crear plantilla). Se muestra la página Crear plantilla.
Especifica el ID de plantilla. El ID de plantilla puede incluir letras, dígitos o guiones. No puede tener más de 63 caracteres, contener espacios ni empezar por un guion.
Selecciona una región en la que se ejecutarán las plantillas de Model Armor. No podrás cambiar la región más adelante.
Opcional: Añade etiquetas. Las etiquetas son pares clave-valor que puede usar para agrupar plantillas relacionadas.
En la sección Detecciones, configura los ajustes de detección.
Opcional: Si selecciona la detección de protección de datos sensibles, debe configurar los ajustes de protección de datos sensibles.
En la sección IA responsable, establece el nivel de confianza de cada filtro de contenido.
Opcional: En la sección Configurar registro, selecciona las operaciones para las que quieras configurar el registro.
Opcional: Selecciona Habilitar compatibilidad con varios idiomas para usar los ajustes de detección de varios idiomas.
Haz clic en Crear.
LOCATION: la ubicación de la plantilla.TEMPLATE_ID: el ID de la plantilla.PROJECT_ID: el ID del proyecto al que pertenece la plantilla.FILTER_CONFIG: la configuración del filtro de la plantilla.PROJECT_ID: el ID del proyecto al que pertenece la plantilla.TEMPLATE_ID: el ID de la plantilla que se va a crear.LOCATION: la ubicación de la plantilla.Detección de URLs maliciosas: identifica las direcciones web (URLs) diseñadas para dañar a los usuarios o a los sistemas. Estas URLs pueden llevar a sitios de phishing, descargas de malware u otros ciberataques. Para obtener más información, consulta Detección de URLs maliciosas.
Detección de inyección de peticiones y jailbreaking: detecta contenido malicioso e intentos de jailbreaking en una petición. Para aplicar medidas más estrictas, define el nivel de confianza en Bajo o superior para detectar la mayoría del contenido que probablemente sea un intento de inyección de peticiones y de jailbreak. Para obtener más información, consulta Detección de inyección de peticiones y jailbreak.
Protección de datos sensibles: detecta datos sensibles y ayuda a evitar que se expongan accidentalmente a ataques como la inyección de peticiones. Para obtener más información, consulta Protección de Datos Sensibles.
Básico: un método más sencillo que usa infoTypes predefinidos para detectar datos sensibles. Para obtener más información sobre el infoType predefinido, consulta la configuración básica de Protección de Datos Sensibles.
Avanzado: una opción más configurable que usa una plantilla de inspección definida en el servicio Protección de Datos Sensibles como una única fuente de infoTypes de datos sensibles.
Plantilla de inspección: plantillas para guardar información de configuración de trabajos de análisis de inspección, incluidos los detectores predefinidos o personalizados que se van a usar. Introduce el nombre de la plantilla con el siguiente formato:
projects/projectName/locations/locationID/inspectTemplates/templateNameOpcional: Plantilla de desidentificación: plantillas para guardar información de configuración de tareas de desidentificación, incluidas las transformaciones de infoType y de conjuntos de datos estructurados. Introduce un identificador para la plantilla de desidentificación con el siguiente formato:
projects/projectName/locations/locationID/deidentifyTemplates/templateName- Ninguno: no se detecta ningún tipo de contenido.
- Bajo o superior: se detecta contenido con un nivel de confianza bajo, medio o alto.
- Medio o superior: el contenido se detecta con un nivel de confianza medio o alto.
- Alto: el contenido se detecta con un nivel de confianza alto.
En la Google Cloud consola, ve a la página Model Armor.
Comprueba que estás viendo el proyecto en el que has activado Model Armor. Se muestra la página Model Armor con las plantillas creadas para tu proyecto.
Haga clic en cualquier plantilla de la lista para ver sus detalles.
LOCATION: la ubicación de la plantilla.TEMPLATE_ID: el ID de la plantilla.PROJECT_ID: el ID del proyecto al que pertenece la plantilla.PROJECT_ID: el ID del proyecto al que pertenece la plantilla.TEMPLATE_ID: el ID de la plantilla que se va a ver.LOCATION: la ubicación de la plantilla.En la Google Cloud consola, ve a la página Model Armor.
Comprueba que estás viendo el proyecto en el que has activado Model Armor. Se muestra la página Model Armor con las plantillas creadas para tu organización.
En la lista, haz clic en la plantilla que quieras actualizar. Se mostrará la página Detalles de la plantilla.
Haz clic en Editar.
Actualice los parámetros obligatorios y haga clic en Guardar.
LOCATION: la ubicación de la plantilla.TEMPLATE_ID: el ID de la plantilla.PROJECT_ID: el ID del proyecto al que pertenece la plantilla.PROJECT_ID: el ID del proyecto al que pertenece la plantilla.LOCATION: la ubicación de la plantilla.TEMPLATE_ID: el ID de la plantilla.UPDATE_MASK: los campos que se van a actualizar, comofilterConfigyfilterConfig.piAndJailbreakFilterSettings. Si dejas este campo en blanco, se actualizará toda la configuración del filtro.En la Google Cloud consola, ve a la página Model Armor.
Comprueba que estás viendo el proyecto en el que has activado Model Armor. Se muestra la página Model Armor con las plantillas creadas para tu organización.
En la lista, haz clic en la plantilla que quieras eliminar. Se mostrará la página Detalles de la plantilla.
Haz clic en Eliminar. Aparecerá un cuadro de diálogo de confirmación.
Escribe el nombre de la plantilla para confirmar la eliminación y haz clic en Eliminar.
LOCATION: la ubicación de la plantilla.TEMPLATE_ID: el ID de la plantilla.PROJECT_ID: el ID del proyecto al que pertenece la plantilla.PROJECT_ID: el ID del proyecto al que pertenece la plantilla.LOCATION: la ubicación de la plantilla.TEMPLATE_ID: el ID de la plantilla.INSPECT_ONLY: inspecciona las solicitudes que infringen los ajustes configurados, pero no las bloquea.INSPECT_AND_BLOCK: bloquea las solicitudes que infringen los ajustes configurados.- Consulta la descripción general de Model Armor.
- Consulta información sobre los ajustes mínimos de Model Armor.
- Desinfecta las peticiones y las respuestas.
- Solucionar problemas de Model Armor
Ejecuta el siguiente comando para habilitar Model Armor.
gcloud services enable modelarmor.googleapis.com --project=PROJECT_ID
Sustituye PROJECT_ID con el ID del proyecto.
Crear una plantilla de Model Armor
Las plantillas de Model Armor definen los filtros y umbrales específicos que usa Model Armor para analizar las peticiones y las respuestas en busca de riesgos para la seguridad. Para crear una plantilla de Model Armor, sigue estos pasos:
Consola
gcloud
Ejecuta el siguiente comando:
gcloud model-armor templates create TEMPLATE_ID --project=PROJECT_ID --location=LOCATION \
--rai-settings-filters='[{ "filterType": "HATE_SPEECH", "confidenceLevel": "MEDIUM_AND_ABOVE" },{ "filterType": "HARASSMENT", "confidenceLevel": "MEDIUM_AND_ABOVE" },{ "filterType": "SEXUALLY_EXPLICIT", "confidenceLevel": "MEDIUM_AND_ABOVE" }]' \
--basic-config-filter-enforcement=enabled \
--pi-and-jailbreak-filter-settings-enforcement=enabled \
--pi-and-jailbreak-filter-settings-confidence-level=LOW_AND_ABOVE \
--malicious-uri-filter-settings-enforcement=enabled \
--template-metadata-custom-llm-response-safety-error-code=798 \
--template-metadata-custom-llm-response-safety-error-message="test template llm response evaluation failed" \
--template-metadata-custom-prompt-safety-error-code=799 \
--template-metadata-custom-prompt-safety-error-message="test template prompt evaluation failed" \
--template-metadata-ignore-partial-invocation-failures \
--template-metadata-log-operations \
--template-metadata-log-sanitize-operations
Haz los cambios siguientes:
REST
Usa el siguiente comando para crear una plantilla de Model Armor.
curl -X POST \
-d "{'FILTER_CONFIG': {} }" \
-H "Content-Type: application/json" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
"https://modelarmor.LOCATION.rep.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/templates?template_id=TEMPLATE_ID"
Haz los cambios siguientes:
En el ejemplo siguiente se muestra la configuración de la plantilla de Model Armor. En este ejemplo, los filtros de IA responsable están configurados para detectar contenido que incite al odio, acoso, contenido peligroso y contenido sexual explícito con diferentes niveles de confianza.
El filtro de detección de inyección de peticiones y jailbreak está habilitado con un nivel de confianza LOW_AND_ABOVE, lo que significa que se marcará cualquier contenido con una probabilidad baja, media o alta. El filtro URI malicioso está habilitado.
export FILTER_CONFIG='{
"filterConfig": {
"raiSettings": {
"raiFilters": [{
"filterType": "HATE_SPEECH",
"confidenceLevel": "MEDIUM_AND_ABOVE"
}, {
"filterType": "HARASSMENT",
"confidenceLevel": "HIGH"
}, {
"filterType": "DANGEROUS",
"confidenceLevel": "MEDIUM_AND_ABOVE"
},{
"filterType": "SEXUALLY_EXPLICIT",
"confidenceLevel": "MEDIUM_AND_ABOVE"
}]
},
"piAndJailbreakFilterSettings": {
"filterEnforcement": "ENABLED",
"confidenceLevel": "LOW_AND_ABOVE"
},
"maliciousUriFilterSettings": {
"filterEnforcement": "ENABLED"
}
}
}'
curl -X POST \
-d "$FILTER_CONFIG" \
-H "Content-Type: application/json" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
"https://modelarmor.LOCATION.rep.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION_ID/templates?template_id=TEMPLATE_ID"
Para crear una plantilla de Model Armor con la detección multilingüe habilitada, debes incluir el parámetro TEMPLATE_CONFIG en el comando.
Este parámetro define la configuración de los ajustes de detección de idioma.
Usa el siguiente comando para crear una plantilla de Model Armor con la detección multilingüe habilitada.
curl -X POST \
-d "{'TEMPLATE_CONFIG': {} }" \
-H "Content-Type: application/json" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
"https://modelarmor.LOCATION.rep.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/templates?template_id=TEMPLATE_ID"
En el siguiente ejemplo se muestra la configuración de la plantilla de Model Armor con la detección multilingüe habilitada.
export TEMPLATE_CONFIG='{
"filterConfig": {
"raiSettings": {
"raiFilters": [{
"filterType": "HATE_SPEECH",
"confidenceLevel": "MEDIUM_AND_ABOVE"
}, {
"filterType": "HARASSMENT",
"confidenceLevel": "HIGH"
}, {
"filterType": "DANGEROUS",
"confidenceLevel": "MEDIUM_AND_ABOVE"
},{
"filterType": "SEXUALLY_EXPLICIT",
"confidenceLevel": "MEDIUM_AND_ABOVE"
}]
},
"piAndJailbreakFilterSettings": {
"filterEnforcement": "ENABLED",
"confidenceLevel": "LOW_AND_ABOVE"
},
"maliciousUriFilterSettings": {
"filterEnforcement": "ENABLED"
}
},
"templateMetadata": {
"multiLanguageDetection": {
"enableMultiLanguageDetection": true
}
}
}'
curl -X POST \
-d "$TEMPLATE_CONFIG" \
-H "Content-Type: application/json" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
"https://modelarmor.LOCATION.rep.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION_ID/templates?template_id=TEMPLATE_ID"
Go
Para ejecutar este código, primero debes configurar un entorno de desarrollo de Go e instalar el SDK de Model Armor para Go.
Java
Para ejecutar este código, primero debes configurar un entorno de desarrollo de Java e instalar el SDK de Java de Model Armor.
Node.js
Para ejecutar este código, primero debes configurar un entorno de desarrollo de Node.js e instalar el SDK de Node.js de Model Armor.
PHP
Para ejecutar este código, primero debes configurar un entorno de desarrollo de PHP e instalar el SDK de PHP de Model Armor.
Python
Para ejecutar este código, primero debes configurar un entorno de desarrollo de Python e instalar el SDK de Python de Model Armor.
Configurar detecciones
Las detecciones son las comprobaciones específicas que Model Armor realiza en las peticiones y las respuestas. Model Armor ofrece un sistema flexible para configurar las detecciones, lo que te permite adaptar el nivel de protección de tus aplicaciones de IA. Las detecciones se configuran al crear plantillas. Model Armor realiza las siguientes comprobaciones de detección en las peticiones y las respuestas:
Definir la configuración de Protección de Datos Sensibles
Model Armor aprovecha Protección de Datos Sensibles para identificar y evitar la exposición de información sensible en tus interacciones con LLMs. Para obtener más información, consulta Protección de datos sensibles.
Model Armor ofrece dos modos para configurar Protección de Datos Sensibles:
Si selecciona el modo Avanzado, debe especificar los siguientes parámetros:
Verifica que las plantillas Inspect template y De-identify template estén en Protección de Datos Sensibles. Si la plantilla se encuentra en otro proyecto, se debe conceder al agente de servicio de Model Armor el rol de usuario de DLP (roles/dlp.user) y el rol de lector de DLP (roles/dlp.reader) en ese proyecto.
Definir el nivel de confianza
El nivel de confianza representa la probabilidad de que los resultados coincidan con un tipo de filtro de contenido. Puede definir el nivel de confianza de cada filtro de contenido. Estos son los valores posibles:
Para aplicar las políticas de forma más estricta, selecciona el nivel de confianza Bajo o superior para detectar la mayoría del contenido que se incluye en un tipo de filtro de contenido. También puedes seleccionar el nivel de confianza
Para habilitar el registro completo en una plantilla, consulta Registro de auditoría y de plataforma de Model Armor.
Ver una plantilla de Model Armor
Consulta las plantillas para saber qué configuraciones están disponibles y solucionar problemas con las peticiones y respuestas de la detección.
Consola
gcloud
Ejecuta el siguiente comando:
gcloud model-armor templates describe TEMPLATE_ID --project=PROJECT_ID --location=LOCATION
Haz los cambios siguientes:
REST
Ejecuta el siguiente comando:
curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ "https://modelarmor.LOCATION_ID.rep.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/templates/TEMPLATE_ID"
Haz los cambios siguientes:
Go
Para ejecutar este código, primero debes configurar un entorno de desarrollo de Go e instalar el SDK de Model Armor para Go.
Java
Para ejecutar este código, primero debes configurar un entorno de desarrollo de Java e instalar el SDK de Java de Model Armor.
Node.js
Para ejecutar este código, primero debes configurar un entorno de desarrollo de Node.js e instalar el SDK de Node.js de Model Armor.
PHP
Para ejecutar este código, primero debes configurar un entorno de desarrollo de PHP e instalar el SDK de PHP de Model Armor.
Python
Para ejecutar este código, primero debes configurar un entorno de desarrollo de Python e instalar el SDK de Python de Model Armor.
Actualizar una plantilla de Model Armor
Actualiza tus plantillas con frecuencia para mantener una estrategia de seguridad sólida y eficaz en tus aplicaciones de IA.
Consola
gcloud
Ejecuta el siguiente comando:
gcloud model-armor templates update TEMPLATE_ID --project=PROJECT_ID --location=LOCATION
Haz los cambios siguientes:
REST
Ejecuta el siguiente comando:
curl -X PATCH \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ -d "$FILTER_CONFIG" \ "https://modelarmor.LOCATION.rep.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/templates/TEMPLATE_ID?updateMask=UPDATE_MASK"
Haz los cambios siguientes:
El resto de los campos son inmutables. Si intentas actualizar otros campos (por ejemplo, el nombre de la plantilla), se producirá un error.
Go
Para ejecutar este código, primero debes configurar un entorno de desarrollo de Go e instalar el SDK de Model Armor para Go.
Java
Para ejecutar este código, primero debes configurar un entorno de desarrollo de Java e instalar el SDK de Java de Model Armor.
Node.js
Para ejecutar este código, primero debes configurar un entorno de desarrollo de Node.js e instalar el SDK de Node.js de Model Armor.
PHP
Para ejecutar este código, primero debes configurar un entorno de desarrollo de PHP e instalar el SDK de PHP de Model Armor.
Python
Para ejecutar este código, primero debes configurar un entorno de desarrollo de Python e instalar el SDK de Python de Model Armor.
Eliminar una plantilla de Model Armor
Elimina una plantilla cuando ya no se use, se sustituya por una nueva o cuando cambien las políticas de seguridad.
Consola
gcloud
Ejecuta el siguiente comando:
gcloud model-armor templates delete TEMPLATE_ID --project=PROJECT_ID --location=LOCATION
Haz los cambios siguientes:
REST
Ejecuta el siguiente comando:
curl -X DELETE \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ "https://modelarmor.LOCATION_ID.rep.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/templates/TEMPLATE_ID"
Haz los cambios siguientes:
Go
Para ejecutar este código, primero debes configurar un entorno de desarrollo de Go e instalar el SDK de Model Armor para Go.
Java
Para ejecutar este código, primero debes configurar un entorno de desarrollo de Java e instalar el SDK de Java de Model Armor.
Node.js
Para ejecutar este código, primero debes configurar un entorno de desarrollo de Node.js e instalar el SDK de Node.js de Model Armor.
PHP
Para ejecutar este código, primero debes configurar un entorno de desarrollo de PHP e instalar el SDK de PHP de Model Armor.
Python
Para ejecutar este código, primero debes configurar un entorno de desarrollo de Python e instalar el SDK de Python de Model Armor.
Metadatos de plantillas
Los metadatos de la plantilla de Model Armor te ayudan a configurar el comportamiento de Model Armor, incluida la gestión de comprobaciones de seguridad, la gestión de errores y el comportamiento de registro.
Los metadatos de la plantilla de Model Armor incluyen los siguientes campos:
| Metadatos | Tipo | Descripción |
|---|---|---|
| multiLanguageDetection | Booleano | Habilita la detección de varios idiomas. |
| enforcement_type | Enum |
Define el tipo de aplicación. Se debe utilizar uno de los valores indicados a continuación. |
| log_template_operations | Booleano | Habilita el registro de las operaciones de plantilla. |
| log_sanitize_operations | Booleano | Habilita el registro de las operaciones de saneamiento. |
Siguientes pasos
A menos que se indique lo contrario, el contenido de esta página está sujeto a la licencia Reconocimiento 4.0 de Creative Commons y las muestras de código están sujetas a la licencia Apache 2.0. Para obtener más información, consulta las políticas del sitio web de Google Developers. Java es una marca registrada de Oracle o sus afiliados.
Última actualización: 2025-09-10 (UTC).