事前準備

このチュートリアルを開始する前に、以下を確認してください。

• AI エージェントを含む Now Assist ライセンス。
• インスタンスへのアドミニストレーターアクセス。
• 自分またはタスクを委任するユーザーにアサインされた sn_aia.admin、 sn_nowassist_admin.nsa_admin、および sn_generative_ai.data_steward のロールが必要です。ロールの詳細については、「 準備状況の評価」を参照してください。

セキュリティモデルの仕組み

ビルドする前に Now Assist セキュリティモデルを確認すると、構成の決定が容易になります。

アクセス制御リスト (ACL)

エージェントまたはエージェント型ワークフローを検出して呼び出すことができるユーザーを決定します。ACL はエージェント自体で構成され、エージェントが実行される前にチェックされます。

ユーザー ID

エージェントが呼び出されたときにアクセスできるデータを決定します。動的ユーザーエージェントは、呼び出し元ユーザーのロールを継承します。AI ユーザーエージェントは、アサインされた固定ロールを持つ専用のシステムユーザーとして実行されます。

実行時にプロンプトと応答を監視して、不快なコンテンツ、プロンプトインジェクションの試行、および機密性の高いテーマを検出します。Guardian は、ACL やユーザー ID とは独立して実行されます。

チュートリアルのステップ

次の手順を順番に実行します。

1. 準備状況の評価

インスタンスが AI エージェントを展開する準備ができていることを確認し、エージェントの構築と管理に必要なロールをアサインします。

2. エージェントを計画する

ユースケースを定義し、OOTB エージェントとカスタムエージェントのいずれかを選択して、成功基準を設定します。

3. エージェントを構築

AI エージェントスタジオ でエージェントを作成し、ツールを構成し、アクセス制御を設定します。

4. セキュリティコントロールを構成

Now Assist ガーディアンガードレールとデータプライバシー設定を構成します。

5. テストと検証

エージェントの実行をテストし、アクセス制御を確認して、自動評価を実行します。

6. 本番稼働と監視

本番環境に展開し、継続的な監視を設定します。