Utilizzi i modelli Model Armor per configurare lo screening di prompt e risposte per le tue applicazioni di AI. I modelli forniscono filtri e soglie personalizzati per più categorie di sicurezza e protezione. Questo documento spiega come creare e gestire i modelli Model Armor. Per saperne di più, vedi Modelli Model Armor.
Prima di iniziare
Prima di iniziare, completa le seguenti attività.
Ottenere le autorizzazioni richieste
Per ottenere le autorizzazioni necessarie per gestire i modelli Model Armor, chiedi all'amministratore di concederti il ruolo IAM Model Armor Admin (roles/modelarmor.admin) sui modelli Model Armor.
Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.
Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.
Abilita API
Prima di poter utilizzare Model Armor, devi abilitare le API Model Armor.
Console
Enable the Model Armor API.
Roles required to enable APIs
To enable APIs, you need the Service Usage Admin IAM role (
roles/serviceusage.serviceUsageAdmin), which contains theserviceusage.services.enablepermission. Learn how to grant roles.Seleziona il progetto in cui vuoi attivare Model Armor.
gcloud
Prima di iniziare, segui questi passaggi utilizzando Google Cloud CLI con l'API Model Armor:
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Esegui questo comando per impostare l'endpoint API per il servizio Model Armor.
gcloud config set api_endpoint_overrides/modelarmor "https://modelarmor.LOCATION.rep.googleapis.com/"
Sostituisci
LOCATIONcon la regione in cui vuoi utilizzare Model Armor.Nella console Google Cloud , vai alla pagina Model Armor.
Verifica di visualizzare il progetto su cui hai attivato Model Armor.
Nella pagina Model Armor, fai clic su Crea modello. Viene visualizzata la pagina Crea modello.
Specifica l'ID modello. L'ID modello può contenere lettere, cifre o trattini. Non può superare i 63 caratteri, contenere spazi o iniziare con un trattino.
Seleziona una regione in cui verranno eseguiti i modelli Model Armor. Non puoi modificare la regione in un secondo momento.
(Facoltativo) Aggiungi delle etichette. Le etichette sono coppie chiave-valore che puoi utilizzare per raggruppare i modelli correlati.
Nella sezione Rilevamenti, configura le impostazioni di rilevamento.
(Facoltativo) Se selezioni il rilevamento di Sensitive Data Protection, devi configurare le impostazioni di Sensitive Data Protection.
Nella sezione AI responsabile, imposta il livello di confidenza per ogni filtro dei contenuti
(Facoltativo) Nella sezione Configura la registrazione, seleziona le operazioni per cui vuoi configurare la registrazione.
(Facoltativo) Seleziona Abilita supporto di più lingue per utilizzare le impostazioni di rilevamento multilingue.
Fai clic su Crea.
LOCATION: la posizione del modello.TEMPLATE_ID: l'ID del modello.PROJECT_ID: l'ID del progetto a cui appartiene il modello.FILTER_CONFIG: la configurazione del filtro per il modello.PROJECT_ID: l'ID del progetto a cui appartiene il modello.TEMPLATE_ID: l'ID del modello da creare.LOCATION: la posizione del modello.Rilevamento di URL dannosi: identifica gli indirizzi web (URL) progettati per danneggiare utenti o sistemi. Questi URL potrebbero indirizzare a siti di phishing, download di malware o altri attacchi informatici. Per ulteriori informazioni, consulta la sezione Rilevamento di URL dannosi.
Rilevamento di prompt injection e jailbreaking: rileva contenuti dannosi e tentativi di jailbreak in un prompt. Per un'applicazione più rigorosa, imposta il livello di affidabilità su Basso o superiore per rilevare la maggior parte dei contenuti che probabilmente sono un tentativo di prompt injection e jailbreak. Per ulteriori informazioni, consulta Rilevamento di prompt injection e jailbreaking.
Sensitive Data Protection: rileva i dati sensibili e aiuta a prevenirne l'esposizione accidentale da attacchi come quelli di prompt injection. Per ulteriori informazioni, consulta Sensitive Data Protection.
Di base: un approccio più semplice che utilizza infoType predefiniti per rilevare dati sensibili. Per ulteriori informazioni sull'infoType predefinito, vedi Configurazione di base di Sensitive Data Protection.
Avanzata: un'opzione più configurabile che utilizza un modello di ispezione definito nel servizio Sensitive Data Protection come singola origine per gli infoType sui dati sensibili.
Modello di ispezione: modelli per il salvataggio delle informazioni di configurazione per i job di scansione di ispezione, inclusi i rilevatori predefiniti o personalizzati da utilizzare. Inserisci il nome del modello nel seguente formato:
projects/projectName/locations/locationID/inspectTemplates/templateName(Facoltativo) Modello di anonimizzazione: modelli per il salvataggio delle informazioni di configurazione per i job di anonimizzazione, incluse le trasformazioni di infoType e dei set di dati strutturati. Inserisci un identificatore per il modello di anonimizzazione nel seguente formato:
projects/projectName/locations/locationID/deidentifyTemplates/templateName- Nessuno: non viene rilevato alcun tipo di contenuti.
- Basso o superiore: i contenuti vengono rilevati con un livello di confidenza basso, medio o alto.
- Medio e superiore: i contenuti vengono rilevati con un livello di confidenza medio o alto.
- Alto: i contenuti vengono rilevati con un livello di confidenza elevato.
Nella console Google Cloud , vai alla pagina Model Armor.
Verifica di visualizzare il progetto su cui hai attivato Model Armor. Viene visualizzata la pagina Model Armor con l'elenco dei modelli creati per il tuo progetto.
Fai clic su un modello qualsiasi dell'elenco per visualizzarne i dettagli.
LOCATION: la posizione del modello.TEMPLATE_ID: l'ID del modello.PROJECT_ID: l'ID del progetto a cui appartiene il modello.PROJECT_ID: l'ID del progetto a cui appartiene il modello.TEMPLATE_ID: l'ID del modello da visualizzare.LOCATION: la posizione del modello.Nella console Google Cloud , vai alla pagina Model Armor.
Verifica di visualizzare il progetto su cui hai attivato Model Armor. Viene visualizzata la pagina Model Armor con l'elenco dei modelli creati per la tua organizzazione.
Fai clic sul modello da aggiornare nell'elenco. Viene visualizzata la pagina Dettagli modello.
Fai clic su Modifica.
Aggiorna i parametri richiesti e fai clic su Salva.
LOCATION: la posizione del modello.TEMPLATE_ID: l'ID del modello.PROJECT_ID: l'ID del progetto a cui appartiene il modello.PROJECT_ID: l'ID del progetto a cui appartiene il modello.LOCATION: la posizione del modello.TEMPLATE_ID: l'ID del modello.UPDATE_MASK: i campi da aggiornare, ad esempiofilterConfigefilterConfig.piAndJailbreakFilterSettings. Se lasci questo campo vuoto, viene aggiornata l'intera configurazione del filtro.Nella console Google Cloud , vai alla pagina Model Armor.
Verifica di visualizzare il progetto su cui hai attivato Model Armor. Viene visualizzata la pagina Model Armor con l'elenco dei modelli creati per la tua organizzazione.
Fai clic sul modello che vuoi eliminare dall'elenco. Viene visualizzata la pagina Dettagli modello.
Fai clic su Elimina. Viene visualizzata una finestra di dialogo di conferma.
Inserisci il nome del modello per confermare l'eliminazione e fai clic su Elimina.
LOCATION: la posizione del modello.TEMPLATE_ID: l'ID del modello.PROJECT_ID: l'ID del progetto a cui appartiene il modello.PROJECT_ID: l'ID del progetto a cui appartiene il modello.LOCATION: la posizione del modello.TEMPLATE_ID: l'ID del modello.INSPECT_ONLY: esamina le richieste che violano le impostazioni configurate, ma non le blocca.INSPECT_AND_BLOCK: blocca le richieste che violano le impostazioni configurate.- Scopri di più sulla panoramica di Model Armor.
- Scopri di più sulle impostazioni di base di Model Armor.
- Sanifica prompt e risposte.
- Risolvi i problemi di Model Armor.
Esegui questo comando per attivare Model Armor.
gcloud services enable modelarmor.googleapis.com --project=PROJECT_ID
Sostituisci PROJECT_ID con l'ID del progetto.
Crea un modello Model Armor
I modelli Model Armor definiscono i filtri e le soglie specifici che Model Armor utilizza per controllare i prompt e le risposte in base a rischi per la sicurezza e la protezione. Per creare un modello Model Armor, segui questi passaggi:
Console
gcloud
Esegui questo comando:
gcloud model-armor templates create TEMPLATE_ID --project=PROJECT_ID --location=LOCATION \
--rai-settings-filters='[{ "filterType": "HATE_SPEECH", "confidenceLevel": "MEDIUM_AND_ABOVE" },{ "filterType": "HARASSMENT", "confidenceLevel": "MEDIUM_AND_ABOVE" },{ "filterType": "SEXUALLY_EXPLICIT", "confidenceLevel": "MEDIUM_AND_ABOVE" }]' \
--basic-config-filter-enforcement=enabled \
--pi-and-jailbreak-filter-settings-enforcement=enabled \
--pi-and-jailbreak-filter-settings-confidence-level=LOW_AND_ABOVE \
--malicious-uri-filter-settings-enforcement=enabled \
--template-metadata-custom-llm-response-safety-error-code=798 \
--template-metadata-custom-llm-response-safety-error-message="test template llm response evaluation failed" \
--template-metadata-custom-prompt-safety-error-code=799 \
--template-metadata-custom-prompt-safety-error-message="test template prompt evaluation failed" \
--template-metadata-ignore-partial-invocation-failures \
--template-metadata-log-operations \
--template-metadata-log-sanitize-operations
Sostituisci quanto segue:
REST
Utilizza il seguente comando per creare un nuovo modello Model Armor.
curl -X POST \
-d "{'FILTER_CONFIG': {} }" \
-H "Content-Type: application/json" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
"https://modelarmor.LOCATION.rep.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/templates?template_id=TEMPLATE_ID"
Sostituisci quanto segue:
L'esempio seguente mostra la configurazione del modello di Model Armor. In questo esempio, i filtri di AI responsabile sono configurati per incitamento all'odio, molestie, contenuti pericolosi e sessualmente espliciti con diversi
livelli di confidenza.
Il filtro rilevamento di prompt injection e jailbreak è attivato con un livello di confidenza LOW_AND_ABOVE, il che significa che qualsiasi contenuto con una probabilità
bassa, media o alta verrà segnalato. Il filtro URI dannoso è attivato.
export FILTER_CONFIG='{
"filterConfig": {
"raiSettings": {
"raiFilters": [{
"filterType": "HATE_SPEECH",
"confidenceLevel": "MEDIUM_AND_ABOVE"
}, {
"filterType": "HARASSMENT",
"confidenceLevel": "HIGH"
}, {
"filterType": "DANGEROUS",
"confidenceLevel": "MEDIUM_AND_ABOVE"
},{
"filterType": "SEXUALLY_EXPLICIT",
"confidenceLevel": "MEDIUM_AND_ABOVE"
}]
},
"piAndJailbreakFilterSettings": {
"filterEnforcement": "ENABLED",
"confidenceLevel": "LOW_AND_ABOVE"
},
"maliciousUriFilterSettings": {
"filterEnforcement": "ENABLED"
}
}
}'
curl -X POST \
-d "$FILTER_CONFIG" \
-H "Content-Type: application/json" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
"https://modelarmor.LOCATION.rep.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION_ID/templates?template_id=TEMPLATE_ID"
Per creare un modello Model Armor con il rilevamento multilingue
attivato, devi trasmettere il parametro TEMPLATE_CONFIG nel comando.
Questo parametro definisce la configurazione per le impostazioni di rilevamento della lingua.
Utilizza il seguente comando per creare un nuovo modello Model Armor con il rilevamento multilingue abilitato.
curl -X POST \
-d "{'TEMPLATE_CONFIG': {} }" \
-H "Content-Type: application/json" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
"https://modelarmor.LOCATION.rep.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/templates?template_id=TEMPLATE_ID"
L'esempio seguente mostra la configurazione del modello Model Armor con il rilevamento multilingue attivato.
export TEMPLATE_CONFIG='{
"filterConfig": {
"raiSettings": {
"raiFilters": [{
"filterType": "HATE_SPEECH",
"confidenceLevel": "MEDIUM_AND_ABOVE"
}, {
"filterType": "HARASSMENT",
"confidenceLevel": "HIGH"
}, {
"filterType": "DANGEROUS",
"confidenceLevel": "MEDIUM_AND_ABOVE"
},{
"filterType": "SEXUALLY_EXPLICIT",
"confidenceLevel": "MEDIUM_AND_ABOVE"
}]
},
"piAndJailbreakFilterSettings": {
"filterEnforcement": "ENABLED",
"confidenceLevel": "LOW_AND_ABOVE"
},
"maliciousUriFilterSettings": {
"filterEnforcement": "ENABLED"
}
},
"templateMetadata": {
"multiLanguageDetection": {
"enableMultiLanguageDetection": true
}
}
}'
curl -X POST \
-d "$TEMPLATE_CONFIG" \
-H "Content-Type: application/json" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
"https://modelarmor.LOCATION.rep.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION_ID/templates?template_id=TEMPLATE_ID"
Vai
Per eseguire questo codice, devi innanzitutto configurare un ambiente di sviluppo Go e installare l'SDK Model Armor Go.
Java
Per eseguire questo codice, devi innanzitutto configurare un ambiente di sviluppo Java e installare l'SDK Java Model Armor.
Node.js
Per eseguire questo codice, devi innanzitutto configurare un ambiente di sviluppo Node.js e installare l'SDK Node.js di Model Armor.
PHP
Per eseguire questo codice, devi innanzitutto configurare un ambiente di sviluppo PHP e installare l'SDK PHP Model Armor.
Python
Per eseguire questo codice, devi innanzitutto configurare un ambiente di sviluppo Python e installare l'SDK Python di Model Armor.
Configura i rilevamenti
I rilevamenti sono i controlli specifici che Model Armor esegue su prompt e risposte. Model Armor offre un sistema flessibile per la configurazione dei rilevamenti, consentendoti di personalizzare il livello di protezione per le tue applicazioni AI. Configuri i rilevamenti durante la creazione dei modelli. Model Armor esegue i seguenti controlli di rilevamento su prompt e risposte:
Imposta le impostazioni di Sensitive Data Protection
Model Armor utilizza Sensitive Data Protection per identificare e impedire l'esposizione di informazioni sensibili nelle interazioni con il tuo LLM. Per ulteriori informazioni, consulta Sensitive Data Protection.
Model Armor offre due modalità per configurare Sensitive Data Protection:
Se selezioni la modalità Avanzata, devi specificare i seguenti parametri:
Verifica che il modello di ispezione e il modello di anonimizzazione esistano
in Sensitive Data Protection. Se il modello si trova in un progetto diverso, all'agente di servizio Model Armor devono essere concessi il ruolo Utente DLP (roles/dlp.user) e il ruolo Lettore DLP (roles/dlp.reader) per quel progetto.
Impostare il livello di confidenza
Il livello di confidenza rappresenta la probabilità che i risultati corrispondano a un tipo di filtro dei contenuti. Puoi impostare il livello di confidenza per ogni filtro dei contenuti. I valori possibili sono:
Per un'applicazione più rigorosa, imposta il livello di confidenza su Basso o superiore per rilevare la maggior parte dei contenuti che rientrano in un tipo di filtro dei contenuti. Puoi anche selezionare il livello di confidenza
Per attivare la registrazione completa su un modello, consulta Audit e registrazione della piattaforma Model Armor.
Visualizzare un modello Model Armor
Visualizza i modelli esistenti per comprendere le configurazioni disponibili e per risolvere i problemi relativi alle richieste e alle risposte di screening.
Console
gcloud
Esegui questo comando:
gcloud model-armor templates describe TEMPLATE_ID --project=PROJECT_ID --location=LOCATION
Sostituisci quanto segue:
REST
Esegui questo comando:
curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ "https://modelarmor.LOCATION_ID.rep.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/templates/TEMPLATE_ID"
Sostituisci quanto segue:
Vai
Per eseguire questo codice, devi innanzitutto configurare un ambiente di sviluppo Go e installare l'SDK Model Armor Go.
Java
Per eseguire questo codice, devi innanzitutto configurare un ambiente di sviluppo Java e installare l'SDK Java Model Armor.
Node.js
Per eseguire questo codice, devi innanzitutto configurare un ambiente di sviluppo Node.js e installare l'SDK Node.js di Model Armor.
PHP
Per eseguire questo codice, devi innanzitutto configurare un ambiente di sviluppo PHP e installare l'SDK PHP Model Armor.
Python
Per eseguire questo codice, devi innanzitutto configurare un ambiente di sviluppo Python e installare l'SDK Python di Model Armor.
Aggiornare un modello Model Armor
Aggiorna regolarmente i tuoi modelli per mantenere una postura di sicurezza solida ed efficace per le tue applicazioni di AI.
Console
gcloud
Esegui questo comando:
gcloud model-armor templates update TEMPLATE_ID --project=PROJECT_ID --location=LOCATION
Sostituisci quanto segue:
REST
Esegui questo comando:
curl -X PATCH \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ -d "$FILTER_CONFIG" \ "https://modelarmor.LOCATION.rep.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/templates/TEMPLATE_ID?updateMask=UPDATE_MASK"
Sostituisci quanto segue:
Tutti gli altri campi sono immutabili. I tentativi di aggiornamento di altri campi (ad esempio, i tentativi di aggiornamento del nome del modello) generano un errore.
Vai
Per eseguire questo codice, devi innanzitutto configurare un ambiente di sviluppo Go e installare l'SDK Model Armor Go.
Java
Per eseguire questo codice, devi innanzitutto configurare un ambiente di sviluppo Java e installare l'SDK Java Model Armor.
Node.js
Per eseguire questo codice, devi innanzitutto configurare un ambiente di sviluppo Node.js e installare l'SDK Node.js di Model Armor.
PHP
Per eseguire questo codice, devi innanzitutto configurare un ambiente di sviluppo PHP e installare l'SDK PHP Model Armor.
Python
Per eseguire questo codice, devi innanzitutto configurare un ambiente di sviluppo Python e installare l'SDK Python di Model Armor.
Eliminare un modello di Model Armor
Elimina un modello quando non viene più utilizzato, viene sostituito da un nuovo modello o quando cambiano le norme di sicurezza.
Console
gcloud
Esegui questo comando:
gcloud model-armor templates delete TEMPLATE_ID --project=PROJECT_ID --location=LOCATION
Sostituisci quanto segue:
REST
Esegui questo comando:
curl -X DELETE \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ "https://modelarmor.LOCATION_ID.rep.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/templates/TEMPLATE_ID"
Sostituisci quanto segue:
Vai
Per eseguire questo codice, devi innanzitutto configurare un ambiente di sviluppo Go e installare l'SDK Model Armor Go.
Java
Per eseguire questo codice, devi innanzitutto configurare un ambiente di sviluppo Java e installare l'SDK Java Model Armor.
Node.js
Per eseguire questo codice, devi innanzitutto configurare un ambiente di sviluppo Node.js e installare l'SDK Node.js di Model Armor.
PHP
Per eseguire questo codice, devi innanzitutto configurare un ambiente di sviluppo PHP e installare l'SDK PHP Model Armor.
Python
Per eseguire questo codice, devi innanzitutto configurare un ambiente di sviluppo Python e installare l'SDK Python di Model Armor.
Metadati dei modelli
I metadati del modello di Model Armor ti aiutano a configurare il comportamento di Model Armor, inclusi la gestione dei controlli di sicurezza, la gestione degli errori e il comportamento di logging.
I metadati del modello per Model Armor includono i seguenti campi:
| Metadati | Tipo | Descrizione |
|---|---|---|
| multiLanguageDetection | Booleano | Consente il rilevamento multilingue. |
| enforcement_type | Enum |
Definisce il tipo di applicazione. Utilizza uno dei seguenti valori: |
| log_template_operations | Booleano | Consente la registrazione delle operazioni sui modelli. |
| log_sanitize_operations | Booleano | Consente la registrazione delle operazioni di sanificazione. |
Passaggi successivi
Salvo quando diversamente specificato, i contenuti di questa pagina sono concessi in base alla licenza Creative Commons Attribution 4.0, mentre gli esempi di codice sono concessi in base alla licenza Apache 2.0. Per ulteriori dettagli, consulta le norme del sito di Google Developers. Java è un marchio registrato di Oracle e/o delle sue consociate.
Ultimo aggiornamento 2025-09-10 UTC.