Vous utilisez des modèles Model Armor pour configurer le filtrage des requêtes et des réponses de vos applications d'IA. Les modèles fournissent des filtres et des seuils personnalisés pour plusieurs catégories de sécurité. Ce document explique comment créer et gérer des modèles Model Armor. Pour en savoir plus, consultez Modèles Model Armor.
Avant de commencer
Avant de commencer, effectuez les tâches suivantes.
Obtenir les autorisations requises
Pour obtenir les autorisations nécessaires pour gérer les modèles Model Armor, demandez à votre administrateur de vous accorder le rôle IAM Administrateur Model Armor (roles/modelarmor.admin) sur les modèles Model Armor.
Pour en savoir plus sur l'attribution de rôles, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations.
Vous pouvez également obtenir les autorisations requises avec des rôles personnalisés ou d'autres rôles prédéfinis.
Activer les API
Vous devez activer les API Model Armor avant de pouvoir utiliser Model Armor.
Console
Enable the Model Armor API.
Sélectionnez le projet dans lequel vous souhaitez activer Model Armor.
gcloud
Avant de commencer, suivez ces étapes à l'aide de la Google Cloud CLI avec l'API Model Armor :
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
Exécutez la commande suivante pour définir le point de terminaison de l'API pour le service Model Armor.
gcloud config set api_endpoint_overrides/modelarmor "https://modelarmor.LOCATION.rep.googleapis.com/"
Remplacez
LOCATIONpar la région dans laquelle vous souhaitez utiliser Model Armor.Dans la console Google Cloud , accédez à la page Model Armor.
Vérifiez que vous consultez le projet sur lequel vous avez activé Model Armor.
Sur la page Model Armor, cliquez sur Créer un modèle. La page Créer un modèle s'affiche.
Spécifiez l'ID du modèle. L'ID de modèle peut comporter des lettres, des chiffres ou des traits d'union. Il ne peut pas comporter plus de 63 caractères, contenir d'espaces ni commencer par un trait d'union.
Sélectionnez une région dans laquelle exécuter les modèles Model Armor. Vous ne pourrez pas modifier la région ultérieurement.
Facultatif : Ajoutez des libellés. Les libellés sont des paires clé/valeur que vous pouvez utiliser pour regrouper des modèles associés.
Dans la section Détections, configurez les paramètres de détection.
Facultatif : Si vous sélectionnez la détection Sensitive Data Protection, vous devez configurer les paramètres Sensitive Data Protection.
Dans la section IA responsable, définissez le niveau de confiance pour chaque filtre de contenu.
Facultatif : Dans la section Configurer la journalisation, sélectionnez les opérations pour lesquelles vous souhaitez configurer la journalisation.
Facultatif : Sélectionnez Activer la compatibilité multilingue pour utiliser les paramètres de détection multilingue.
Cliquez sur Créer.
LOCATION: emplacement du modèle.TEMPLATE_ID: ID du modèle.PROJECT_ID: ID du projet auquel appartient le modèle.FILTER_CONFIG: configuration du filtre pour le modèle.PROJECT_ID: ID du projet auquel appartient le modèle.TEMPLATE_ID: ID du modèle à créer.LOCATION: emplacement du modèle.Détection des URL malveillantes : identifie les adresses Web (URL) conçues pour nuire aux utilisateurs ou aux systèmes. Ces URL peuvent mener à des sites d'hameçonnage, des téléchargements de logiciels malveillants ou d'autres cyberattaques. Pour en savoir plus, consultez Détection des URL malveillantes.
Détection de l'injection de requêtes et du jailbreak : détecte les contenus malveillants et les tentatives de jailbreak dans une requête. Pour une application plus stricte, définissez le niveau de confiance sur Faible et plus afin de détecter la plupart des contenus susceptibles de relever de l'injection de requêtes et de tentatives de jailbreaking. Pour en savoir plus, consultez Détection de l'injection de prompts et du jailbreak.
Protection des données sensibles : détecte les données sensibles et aide à prévenir leur exposition accidentelle à des attaques telles que l'injection de prompts. Pour en savoir plus, consultez Sensitive Data Protection.
De base : approche plus simple qui utilise des infoTypes prédéfinis pour détecter les données sensibles. Pour en savoir plus sur l'infoType prédéfini, consultez Configuration de base de Sensitive Data Protection.
Avancée : option plus configurable qui utilise un modèle d'inspection défini dans le service Sensitive Data Protection comme source unique pour les infoTypes de données sensibles.
Modèle d'inspection : modèles permettant d'enregistrer les informations de configuration associées aux tâches d'analyse d'inspection, y compris les détecteurs prédéfinis ou personnalisés qui doivent être utilisés. Saisissez le nom du modèle au format suivant :
projects/projectName/locations/locationID/inspectTemplates/templateNameFacultatif : Modèle d'anonymisation : modèles permettant d'enregistrer les informations de configuration associées aux tâches d'anonymisation, y compris les transformations d'ensembles de données structurés et d'infoTypes. Saisissez un identifiant pour le modèle d'anonymisation au format suivant :
projects/projectName/locations/locationID/deidentifyTemplates/templateName- Aucun : aucun type de contenu n'est détecté.
- Faible et plus : le contenu est détecté avec un niveau de confiance faible, moyen ou élevé.
- Moyenne et supérieure : le contenu est détecté avec un niveau de confiance moyen ou élevé.
- Élevé : le contenu est détecté avec un niveau de confiance élevé.
Dans la console Google Cloud , accédez à la page Model Armor.
Vérifiez que vous consultez le projet sur lequel vous avez activé Model Armor. La page Model Armor s'affiche et liste les modèles créés pour votre projet.
Cliquez sur un modèle de la liste pour afficher ses détails.
LOCATION: emplacement du modèle.TEMPLATE_ID: ID du modèle.PROJECT_ID: ID du projet auquel appartient le modèle.PROJECT_ID: ID du projet auquel appartient le modèle.TEMPLATE_ID: ID du modèle à afficher.LOCATION: emplacement du modèle.Dans la console Google Cloud , accédez à la page Model Armor.
Vérifiez que vous consultez le projet sur lequel vous avez activé Model Armor. La page Model Armor s'affiche et liste les modèles créés pour votre organisation.
Dans la liste, cliquez sur le modèle que vous souhaitez modifier. La page Détails du modèle s'affiche.
Cliquez sur Modifier.
Mettez à jour les paramètres requis, puis cliquez sur Enregistrer.
LOCATION: emplacement du modèle.TEMPLATE_ID: ID du modèle.PROJECT_ID: ID du projet auquel appartient le modèle.PROJECT_ID: ID du projet auquel appartient le modèle.LOCATION: emplacement du modèle.TEMPLATE_ID: ID du modèle.FILTER_CONFIG: représentation JSON de la configuration du filtre.Dans la console Google Cloud , accédez à la page Model Armor.
Vérifiez que vous consultez le projet sur lequel vous avez activé Model Armor. La page Model Armor s'affiche et liste les modèles créés pour votre organisation.
Dans la liste, cliquez sur le modèle que vous souhaitez supprimer. La page Détails du modèle s'affiche.
Cliquez sur Supprimer. Une boîte de dialogue de confirmation s'affiche.
Saisissez le nom du modèle pour confirmer la suppression, puis cliquez sur Supprimer.
LOCATION: emplacement du modèle.TEMPLATE_ID: ID du modèle.PROJECT_ID: ID du projet auquel appartient le modèle.PROJECT_ID: ID du projet auquel appartient le modèle.LOCATION: emplacement du modèle.TEMPLATE_ID: ID du modèle.INSPECT_ONLY: inspecte les requêtes qui ne respectent pas les paramètres configurés, mais ne les bloque pas.INSPECT_AND_BLOCK: bloque les requêtes qui ne respectent pas les paramètres configurés.- En savoir plus sur la présentation de Model Armor
- En savoir plus sur les paramètres de plancher Model Armor
- Nettoyez les requêtes et les réponses.
- Résolvez les problèmes liés à Model Armor.
Exécutez la commande suivante pour activer Model Armor.
gcloud services enable modelarmor.googleapis.com --project=PROJECT_ID
Remplacez PROJECT_ID par l'ID du projet.
Créer un modèle Model Armor
Les modèles Model Armor définissent les filtres et les seuils spécifiques que Model Armor utilise pour analyser les requêtes et les réponses afin de détecter les risques de sécurité. Pour créer un modèle Model Armor :
Console
gcloud
Exécutez la commande ci-dessous.
gcloud model-armor templates create TEMPLATE_ID --project=PROJECT_ID --location=LOCATION \
--rai-settings-filters='[{ "filterType": "HATE_SPEECH", "confidenceLevel": "MEDIUM_AND_ABOVE" },{ "filterType": "HARASSMENT", "confidenceLevel": "MEDIUM_AND_ABOVE" },{ "filterType": "SEXUALLY_EXPLICIT", "confidenceLevel": "MEDIUM_AND_ABOVE" }]' \
--basic-config-filter-enforcement=enabled \
--pi-and-jailbreak-filter-settings-enforcement=enabled \
--pi-and-jailbreak-filter-settings-confidence-level=LOW_AND_ABOVE \
--malicious-uri-filter-settings-enforcement=enabled \
--template-metadata-custom-llm-response-safety-error-code=798 \
--template-metadata-custom-llm-response-safety-error-message="test template llm response evaluation failed" \
--template-metadata-custom-prompt-safety-error-code=799 \
--template-metadata-custom-prompt-safety-error-message="test template prompt evaluation failed" \
--template-metadata-ignore-partial-invocation-failures \
--template-metadata-log-operations \
--template-metadata-log-sanitize-operations
Remplacez les éléments suivants :
REST
Utilisez la commande suivante pour créer un modèle Model Armor.
curl -X POST \
-d "{'FILTER_CONFIG': {} }" \
-H "Content-Type: application/json" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
"https://modelarmor.LOCATION.rep.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/templates?template_id=TEMPLATE_ID"
Remplacez les éléments suivants :
L'exemple suivant montre la configuration du modèle Model Armor. Dans cet exemple, les filtres d'IA responsable sont configurés pour l'incitation à la haine, le harcèlement, les contenus dangereux et les contenus à caractère sexuel explicite avec différents niveaux de confiance.
Le filtre de détection de l'injection de prompts et du jailbreak est activé avec un niveau de confiance LOW_AND_ABOVE, ce qui signifie que tout contenu présentant une probabilité faible, moyenne ou élevée sera signalé. Le filtre URI malveillant est activé.
export FILTER_CONFIG='{
"filterConfig": {
"raiSettings": {
"raiFilters": [{
"filterType": "HATE_SPEECH",
"confidenceLevel": "MEDIUM_AND_ABOVE"
}, {
"filterType": "HARASSMENT",
"confidenceLevel": "HIGH"
}, {
"filterType": "DANGEROUS",
"confidenceLevel": "MEDIUM_AND_ABOVE"
},{
"filterType": "SEXUALLY_EXPLICIT",
"confidenceLevel": "MEDIUM_AND_ABOVE"
}]
},
"piAndJailbreakFilterSettings": {
"filterEnforcement": "ENABLED",
"confidenceLevel": "LOW_AND_ABOVE"
},
"maliciousUriFilterSettings": {
"filterEnforcement": "ENABLED"
}
}
}'
curl -X POST \
-d "$FILTER_CONFIG" \
-H "Content-Type: application/json" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
"https://modelarmor.LOCATION.rep.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION_ID/templates?template_id=TEMPLATE_ID"
Pour créer un modèle Model Armor avec la détection multilingue activée, vous devez transmettre le paramètre TEMPLATE_CONFIG dans votre commande.
Ce paramètre définit la configuration des paramètres de détection de la langue.
Utilisez la commande suivante pour créer un modèle Model Armor avec la détection multilingue activée.
curl -X POST \
-d "{'TEMPLATE_CONFIG': {} }" \
-H "Content-Type: application/json" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
"https://modelarmor.LOCATION.rep.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/templates?template_id=TEMPLATE_ID"
L'exemple suivant montre la configuration du modèle Model Armor avec la détection multilingue activée.
export TEMPLATE_CONFIG='{
"filterConfig": {
"raiSettings": {
"raiFilters": [{
"filterType": "HATE_SPEECH",
"confidenceLevel": "MEDIUM_AND_ABOVE"
}, {
"filterType": "HARASSMENT",
"confidenceLevel": "HIGH"
}, {
"filterType": "DANGEROUS",
"confidenceLevel": "MEDIUM_AND_ABOVE"
},{
"filterType": "SEXUALLY_EXPLICIT",
"confidenceLevel": "MEDIUM_AND_ABOVE"
}]
},
"piAndJailbreakFilterSettings": {
"filterEnforcement": "ENABLED",
"confidenceLevel": "LOW_AND_ABOVE"
},
"maliciousUriFilterSettings": {
"filterEnforcement": "ENABLED"
}
},
"templateMetadata": {
"multiLanguageDetectionMetadata": {
"enableMultiLanguageDetection": true
}
}
}'
curl -X POST \
-d "$TEMPLATE_CONFIG" \
-H "Content-Type: application/json" \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
"https://modelarmor.LOCATION.rep.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION_ID/templates?template_id=TEMPLATE_ID"
Go
Java
Node.js
PHP
Python
Pour exécuter ce code, commencez par configurer un environnement de développement Python et installez le SDK Model Armor pour Python.
Configurer les détections
Les détections sont les vérifications spécifiques que Model Armor effectue sur les requêtes et les réponses. Model Armor offre un système flexible pour configurer les détections, ce qui vous permet d'adapter le niveau de protection de vos applications d'IA. Vous configurez les détections lorsque vous créez des modèles. Model Armor effectue les vérifications de détection suivantes sur les requêtes et les réponses :
Définir les paramètres de protection des données sensibles
Model Armor s'appuie sur la protection des données sensibles pour identifier et empêcher l'exposition d'informations sensibles dans vos interactions avec les LLM. Pour en savoir plus, consultez Sensitive Data Protection.
Model Armor propose deux modes de configuration de Sensitive Data Protection :
Si vous sélectionnez le mode Avancé, vous devez spécifier les paramètres suivants :
Vérifiez que le modèle d'inspection et le modèle d'anonymisation existent dans Sensitive Data Protection. Si le modèle réside dans un autre projet, le rôle Utilisateur DLP (roles/dlp.user) et le rôle Lecteur DLP (roles/dlp.reader) doivent être attribués à l'agent de service Model Armor pour ce projet.
Définir le niveau de confiance
Le niveau de confiance indique la probabilité que les résultats correspondent à un type de filtre de contenu. Vous pouvez définir le niveau de confiance pour chaque filtre de contenu. Voici les valeurs possibles :
Pour une application plus stricte, définissez le niveau de confiance sur Faible et plus afin de détecter la plupart des contenus qui correspondent à un type de filtre de contenu. Vous pouvez également sélectionner le niveau de confiance
Pour activer la journalisation complète sur un modèle, consultez Journalisation d'audit et de plate-forme Model Armor.
Afficher un modèle Model Armor
Affichez les modèles existants pour comprendre les configurations disponibles, et résoudre les problèmes liés aux questions et réponses de sélection.
Console
gcloud
Exécutez la commande ci-dessous.
gcloud model-armor templates describe TEMPLATE_ID --project=PROJECT_ID --location=LOCATION
Remplacez les éléments suivants :
REST
Exécutez la commande suivante :
curl -X GET \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ "https://modelarmor.LOCATION_ID.rep.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/templates/TEMPLATE_ID"
Remplacez les éléments suivants :
Go
Java
Node.js
PHP
Python
Pour exécuter ce code, commencez par configurer un environnement de développement Python et installez le SDK Model Armor pour Python.
Mettre à jour un modèle Model Armor
Mettez régulièrement à jour vos modèles pour maintenir une posture de sécurité robuste et efficace pour vos applications d'IA.
Console
gcloud
Exécutez la commande ci-dessous.
gcloud model-armor templates update TEMPLATE_ID --project=PROJECT_ID --location=LOCATION
Remplacez les éléments suivants :
REST
Exécutez la commande suivante :
curl -X PATCH \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ -d "$FILTER_CONFIG" \ "https://modelarmor.LOCATION.rep.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/templates/TEMPLATE_ID?updateMask=FILTER_CONFIG"
Remplacez les éléments suivants :
Tous les autres champs sont immuables. Toute tentative de mise à jour d'autres champs (par exemple, le nom du modèle) génère une erreur.
Go
Java
Node.js
PHP
Python
Pour exécuter ce code, commencez par configurer un environnement de développement Python et installez le SDK Model Armor pour Python.
Supprimer un modèle Model Armor
Supprimez un modèle lorsqu'il n'est plus utilisé, qu'il est remplacé par un nouveau modèle ou lorsque les règles de sécurité changent.
Console
gcloud
Exécutez la commande ci-dessous.
gcloud model-armor templates delete TEMPLATE_ID --project=PROJECT_ID --location=LOCATION
Remplacez les éléments suivants :
REST
Exécutez la commande suivante :
curl -X DELETE \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ "https://modelarmor.LOCATION_ID.rep.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/templates/TEMPLATE_ID"
Remplacez les éléments suivants :
Go
Java
Node.js
PHP
Python
Pour exécuter ce code, commencez par configurer un environnement de développement Python et installez le SDK Model Armor pour Python.
Métadonnées des modèles
Les métadonnées du modèle Model Armor vous aident à configurer le comportement de Model Armor, y compris la gestion des vérifications de sécurité, la gestion des exceptions et le comportement de journalisation.
Les métadonnées du modèle pour Model Armor incluent les champs suivants :
| Métadonnées | Type | Description |
|---|---|---|
| multiLanguageDetection | Booléen | Active la détection multilingue. |
| enforcement_type | Enum |
Définit le type d'application. Appliquez l'une des valeurs suivantes : |
| log_template_operations | Booléen | Active la journalisation des opérations de modèle. |
| log_sanitize_operations | Booléen | Active la journalisation des opérations de nettoyage. |
Étapes suivantes
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/08/13 (UTC).