新規
ガードレール 2.0
エージェントのブランド一貫性とコンプライアンスを大規模に維持する
事前に用意された保護機能と、遅延をほとんど増やさずにリアルタイムで実行されるカスタムルールにより、Guardrails 2.0 では、本番環境でエージェントの動作を簡単に制御できます。
すべての ElevenAgents ユーザーが利用できます
遅延への影響を最小限に抑える
AIUC-1認定済み
新規
ガードレール 2.0
エージェントのブランド一貫性とコンプライアンスを大規模に維持する
事前に用意された保護機能と、遅延をほとんど増やさずにリアルタイムで実行されるカスタムルールにより、Guardrails 2.0 では、本番環境でエージェントの動作を簡単に制御できます。
すべての ElevenAgents ユーザーが利用できます
遅延への影響を最小限に抑える
AIUC-1認定済み
新規
ガードレール 2.0
エージェントのブランド一貫性とコンプライアンスを大規模に維持する
事前に用意された保護機能と、遅延をほとんど増やさずにリアルタイムで実行されるカスタムルールにより、Guardrails 2.0 では、本番環境でエージェントの動作を簡単に制御できます。
すべての ElevenAgents ユーザーが利用できます
遅延への影響を最小限に抑える
AIUC-1認定済み
750万人以上の企業とクリエイターから信頼されています
750万人以上の企業とクリエイターから信頼されています
750万人以上の企業とクリエイターから信頼されています
エンタープライズ級の安全性、超低遅延
音声エージェントがより複雑で影響の大きいワークフローを担うようになるにつれ、たった1回の意図しない応答でも、ユーザーの信頼を損ない、コンプライアンス上のリスクを生み、高額なエスカレーションを引き起こす可能性があります。Guardrails 2.0 は、そうした事態を確実に防ぎます。
最小限の遅延でリアルタイム応答
チェックは応答の生成と並行して実行されます
すべてのエージェントの応答をあなたのポリシーに照らして検証します
エンタープライズ級の安全性、超低遅延
音声エージェントがより複雑で影響の大きいワークフローを担うようになるにつれ、たった1回の意図しない応答でも、ユーザーの信頼を損ない、コンプライアンス上のリスクを生み、高額なエスカレーションを引き起こす可能性があります。Guardrails 2.0 は、そうした事態を確実に防ぎます。
最小限の遅延でリアルタイム応答
チェックは応答の生成と並行して実行されます
すべてのエージェントの応答をあなたのポリシーに照らして検証します
エンタープライズ級の安全性、超低遅延
音声エージェントがより複雑で影響の大きいワークフローを担うようになるにつれ、たった1回の意図しない応答でも、ユーザーの信頼を損ない、コンプライアンス上のリスクを生み、高額なエスカレーションを引き起こす可能性があります。Guardrails 2.0 は、そうした事態を確実に防ぎます。
最小限の遅延でリアルタイム応答
チェックは応答の生成と並行して実行されます
すべてのエージェントの応答をあなたのポリシーに照らして検証します
2層の保護
ガードレールは、システムプロンプトに追加の指示を加えて強化し、エージェントが自分の役割にしっかりと留まれるようにします。特に、長くなったり複雑になったりする対話では、逸脱が起こりやすくなります。
すべての応答は、ユーザーに届く前に個別にチェックされます。違反が検出されると、その応答はブロックされ、システムはあなたが定義したアクション(終了、再試行、またはエスカレーション)を実行します。
2層の保護
ガードレールは、システムプロンプトに追加の指示を加えて強化し、エージェントが自分の役割にしっかりと留まれるようにします。特に、長くなったり複雑になったりする対話では、逸脱が起こりやすくなります。
すべての応答は、ユーザーに届く前に個別にチェックされます。違反が検出されると、その応答はブロックされ、システムはあなたが定義したアクション(終了、再試行、またはエスカレーション)を実行します。
2層の保護
ガードレールは、システムプロンプトに追加の指示を加えて強化し、エージェントが自分の役割にしっかりと留まれるようにします。特に、長くなったり複雑になったりする対話では、逸脱が起こりやすくなります。
すべての応答は、ユーザーに届く前に個別にチェックされます。違反が検出されると、その応答はブロックされ、システムはあなたが定義したアクション(終了、再試行、またはエスカレーション)を実行します。
次に何が起こるかは、あなたが決めます
カスタムのガードレールが発動したとき、結果を決めるのはあなたです。
カスタム
ガードレール
がトリガーされました
通話を終了
会話はすぐに終了し、通話は切断されます
フォールバックを配信
エージェントは定型メッセージで返信し、再試行、終了、または続行します
人間の担当者に引き継ぐ
通話は、手動対応のため有人オペレーターに転送されます
各トリガーは、どの Guardrail が発動したのか、その理由の詳細とともに分析ダッシュボードに記録されます
次に何が起こるかは、あなたが決めます
カスタムのガードレールが発動したとき、結果を決めるのはあなたです。
カスタム
ガードレール
がトリガーされました
通話を終了
会話はすぐに終了し、通話は切断されます
フォールバックを配信
エージェントは定型メッセージで返信し、再試行、終了、または続行します
人間の担当者に引き継ぐ
通話は、手動対応のため有人オペレーターに転送されます
各トリガーは、どの Guardrail が発動したのか、その理由の詳細とともに分析ダッシュボードに記録されます
次に何が起こるかは、あなたが決めます
カスタム
ガードレール
がトリガーされました
通話を終了
会話はすぐに終了し、通話は切断されます
フォールバックを配信
エージェントは定型メッセージで返信し、再試行、終了、または続行します
人間の担当者に引き継ぐ
通話は、手動対応のため有人オペレーターに転送されます
各トリガーは、どの Guardrail が発動したのか、その理由の詳細とともに分析ダッシュボードに記録されます
あらかじめ組み込まれた保護機能とカスタム制御
事前に組み込まれたガードレール
カスタムガードレール
長く複雑なやり取りでも、エージェントの話題を一貫させます。エージェントの意図した話題、役割、またはトーンからの逸脱を検出し、元の意図を強化します。
適切な応答を確実にします。性的に露骨な内容や暴力的な内容を含む、配信前のエージェント応答における禁止コンテンツを防止します。
悪意のある攻撃者やプロンプトインジェクションから保護します。上書きや敵対的攻撃を含む、システム指示を回避しようとする試みをブロックします。
あらかじめ組み込まれた保護機能とカスタム制御
事前に組み込まれたガードレール
カスタムガードレール
長く複雑なやり取りでも、エージェントの話題を一貫させます。エージェントの意図した話題、役割、またはトーンからの逸脱を検出し、元の意図を強化します。
適切な応答を確実にします。性的に露骨な内容や暴力的な内容を含む、配信前のエージェント応答における禁止コンテンツを防止します。
悪意のある攻撃者やプロンプトインジェクションから保護します。上書きや敵対的攻撃を含む、システム指示を回避しようとする試みをブロックします。
あらかじめ組み込まれた保護機能とカスタム制御
事前に組み込まれたガードレール
カスタムガードレール
長く複雑なやり取りでも、エージェントの話題を一貫させます。エージェントの意図した話題、役割、またはトーンからの逸脱を検出し、元の意図を強化します。
適切な応答を確実にします。性的に露骨な内容や暴力的な内容を含む、配信前のエージェント応答における禁止コンテンツを防止します。
悪意のある攻撃者やプロンプトインジェクションから保護します。上書きや敵対的攻撃を含む、システム指示を回避しようとする試みをブロックします。
機密情報を自動的にマスキングする
通話が終了すると、文字起こし、録音、Webhookペイロードから、選択した機密情報を自動的に検出してマスキングします。
検出されたエンティティは、テキストでは型付きプレースホルダーに置き換えられ、音声ではピー音で伏せられるため、レビューや将来の分析のために会話の文脈が保持されます。
機密情報を自動的にマスキングする
通話が終了すると、文字起こし、録音、Webhookペイロードから、選択した機密情報を自動的に検出してマスキングします。
検出されたエンティティは、テキストでは型付きプレースホルダーに置き換えられ、音声ではピー音で伏せられるため、レビューや将来の分析のために会話の文脈が保持されます。
機密情報を自動的にマスキングする
通話が終了すると、文字起こし、録音、Webhookペイロードから、選択した機密情報を自動的に検出してマスキングします。
検出されたエンティティは、テキストでは型付きプレースホルダーに置き換えられ、音声ではピー音で伏せられるため、レビューや将来の分析のために会話の文脈が保持されます。
より広範な安全性の基盤の一部
Guardrails 2.0 は、ElevenAgents のエンタープライズ導入をサポートし、プレプロダクションの安全対策、本番導入後のモニタリング、そして AIUC-1 認証に裏付けられた業界初の保険ポリシーへのアクセスも提供します。
より広範な安全性の基盤の一部
Guardrails 2.0 は、ElevenAgents のエンタープライズ導入をサポートし、プレプロダクションの安全対策、本番導入後のモニタリング、そして AIUC-1 認証に裏付けられた業界初の保険ポリシーへのアクセスも提供します。
より広範な安全性の基盤の一部
Guardrails 2.0 は、ElevenAgents のエンタープライズ導入をサポートし、プレプロダクションの安全対策、本番導入後のモニタリング、そして AIUC-1 認証に裏付けられた業界初の保険ポリシーへのアクセスも提供します。
よくある質問
最小限です。ガードレールは応答の生成と並行して実行され、通常は、応答を配信できるようになる前に完了します。ほとんどの場合、ユーザーは遅延をまったく感じません。
プリビルトのガードレールは現在デフォルトではオフになっているため、アップグレードしても既存のエージェントには影響ありません。本番環境へのデプロイでは、有効化することをおすすめします(特に Focus)。まもなく、新しいエージェントではガードレールがデフォルトでオンになります。各ガードレールは、エージェントの「セキュリティ」タブからいつでも個別にオン/オフを切り替えられます。
事前構築済みのガードレール(フォーカス、コンテンツ、操作)は追加費用なしでご利用いただけます。カスタムガードレールは従量課金制で、コストは他の LLM コストと同様にそのまま転嫁されます。また、ルールを評価するモデルも選択できます。
システムプロンプトは、エージェントに何をすべきか、どのように応答すべきかを指示することで、その振る舞いを導きます。Custom Guardrail は、モデルが生成した後に、各エージェントの応答をルールに照らして個別に評価し、ユーザーに届く前に違反をブロックします。システムプロンプトは「指示」、Guardrails は「強制」だと考えてください。
特に重要なポリシーについては、両方を併用することをおすすめします。つまり、システムプロンプトと Focus Guardrail で振る舞いを形づくり、Custom Guardrail で、すり抜けたものを検出します。特に長い会話ではモデルの挙動がずれやすいため、その効果が高まります。
それは Guardrail の種類と設定方法によって異なります。カスタム Guardrail では、終了時の動作を選択できます。会話を終了する、別のエージェントに転送する、または人間の担当者にエスカレーションする、のいずれかです。事前構築済みの Guardrail(Focus、Content、Manipulation)では、現在はトリガーされると会話が終了します。これらの設定可能な終了時の動作は近日公開予定です。いずれの場合も、ユーザーはすぐに新しい会話を開始できます。Guardrail はユーザーではなく、特定の応答をブロックします。
すべてのトリガーは会話分析に記録されます。どの Guardrail が発動したか、その理由、そして会話のコンテキストを確認できます。これを使って誤検知を見直し、時間の経過とともにルールを改善してください。
はい。Guardrails は、重大なリスクを伴うデプロイメント向けに特化して設計されています。Custom Guardrails を使うと、「医療診断を提供しない」「特定の投資を推奨しない」といったドメイン固有のポリシーを自然言語で定義できます。これらのルールは各会話ごとに独立して適用されるため、カスタムインフラを必要とせずにコンプライアンス上のリスクを低減できます。
Guardrails 2.0 は AIUC-1 へのコンプライアンス整合や、業界初の AI 保険ポリシーへのアクセスにも対応しており、本番環境へのデプロイについてセキュリティチームや法務チームの理解を得やすくします。Guardrails はリスクを大幅に低減しますが、単独の解決策というよりは、より広範なコンプライアンス戦略の一部として使うと最も効果的です。
既定では、会話ログには分析、QA、エージェントの改善を支援するために、文字起こしデータと音声データが含まれます。データの公開を制限する必要がある場合、Conversation History Redaction は、保存前に、文字起こし、録音、Webhook ペイロードから、名前、クレジットカード番号、その他の個人を特定できる情報(PII)などの選択した機密情報を自動的に削除します。テキストは入力内容に応じたプレースホルダーに置き換えられ、音声は消音されます。どのエンティティタイプを編集対象にするかは、完全に制御できます。Conversation History Redaction はエンタープライズ向けのお客様にご利用いただけます。
はい。これが推奨される構成です。システムプロンプトの強化は、エージェントを適切な応答へ導きます。ガードレールは独立して安全網としてルールを適用するため、長い会話でモデルが脱線しても、出力前に違反を検知できます。これらを組み合わせることで、深層防御が実現します。
はい。各 Guardrail は個別にオン/オフを切り替えられます。本番環境へのデプロイでは、ほとんどの場合、すべての Guardrail を有効にしておくことをおすすめします(特に Focus)。場合によっては、特定の Guardrail がエージェントの想定ユースケースと競合することがあります。迷ったときは、無効にする前にテストしてください。
よくある質問
最小限です。ガードレールは応答の生成と並行して実行され、通常は、応答を配信できるようになる前に完了します。ほとんどの場合、ユーザーは遅延をまったく感じません。
プリビルトのガードレールは現在デフォルトではオフになっているため、アップグレードしても既存のエージェントには影響ありません。本番環境へのデプロイでは、有効化することをおすすめします(特に Focus)。まもなく、新しいエージェントではガードレールがデフォルトでオンになります。各ガードレールは、エージェントの「セキュリティ」タブからいつでも個別にオン/オフを切り替えられます。
事前構築済みのガードレール(フォーカス、コンテンツ、操作)は追加費用なしでご利用いただけます。カスタムガードレールは従量課金制で、コストは他の LLM コストと同様にそのまま転嫁されます。また、ルールを評価するモデルも選択できます。
システムプロンプトは、エージェントに何をすべきか、どのように応答すべきかを指示することで、その振る舞いを導きます。Custom Guardrail は、モデルが生成した後に、各エージェントの応答をルールに照らして個別に評価し、ユーザーに届く前に違反をブロックします。システムプロンプトは「指示」、Guardrails は「強制」だと考えてください。
特に重要なポリシーについては、両方を併用することをおすすめします。つまり、システムプロンプトと Focus Guardrail で振る舞いを形づくり、Custom Guardrail で、すり抜けたものを検出します。特に長い会話ではモデルの挙動がずれやすいため、その効果が高まります。
それは Guardrail の種類と設定方法によって異なります。カスタム Guardrail では、終了時の動作を選択できます。会話を終了する、別のエージェントに転送する、または人間の担当者にエスカレーションする、のいずれかです。事前構築済みの Guardrail(Focus、Content、Manipulation)では、現在はトリガーされると会話が終了します。これらの設定可能な終了時の動作は近日公開予定です。いずれの場合も、ユーザーはすぐに新しい会話を開始できます。Guardrail はユーザーではなく、特定の応答をブロックします。
すべてのトリガーは会話分析に記録されます。どの Guardrail が発動したか、その理由、そして会話のコンテキストを確認できます。これを使って誤検知を見直し、時間の経過とともにルールを改善してください。
はい。Guardrails は、重大なリスクを伴うデプロイメント向けに特化して設計されています。Custom Guardrails を使うと、「医療診断を提供しない」「特定の投資を推奨しない」といったドメイン固有のポリシーを自然言語で定義できます。これらのルールは各会話ごとに独立して適用されるため、カスタムインフラを必要とせずにコンプライアンス上のリスクを低減できます。
Guardrails 2.0 は AIUC-1 へのコンプライアンス整合や、業界初の AI 保険ポリシーへのアクセスにも対応しており、本番環境へのデプロイについてセキュリティチームや法務チームの理解を得やすくします。Guardrails はリスクを大幅に低減しますが、単独の解決策というよりは、より広範なコンプライアンス戦略の一部として使うと最も効果的です。
既定では、会話ログには分析、QA、エージェントの改善を支援するために、文字起こしデータと音声データが含まれます。データの公開を制限する必要がある場合、Conversation History Redaction は、保存前に、文字起こし、録音、Webhook ペイロードから、名前、クレジットカード番号、その他の個人を特定できる情報(PII)などの選択した機密情報を自動的に削除します。テキストは入力内容に応じたプレースホルダーに置き換えられ、音声は消音されます。どのエンティティタイプを編集対象にするかは、完全に制御できます。Conversation History Redaction はエンタープライズ向けのお客様にご利用いただけます。
はい。これが推奨される構成です。システムプロンプトの強化は、エージェントを適切な応答へ導きます。ガードレールは独立して安全網としてルールを適用するため、長い会話でモデルが脱線しても、出力前に違反を検知できます。これらを組み合わせることで、深層防御が実現します。
はい。各 Guardrail は個別にオン/オフを切り替えられます。本番環境へのデプロイでは、ほとんどの場合、すべての Guardrail を有効にしておくことをおすすめします(特に Focus)。場合によっては、特定の Guardrail がエージェントの想定ユースケースと競合することがあります。迷ったときは、無効にする前にテストしてください。
よくある質問
最小限です。ガードレールは応答の生成と並行して実行され、通常は、応答を配信できるようになる前に完了します。ほとんどの場合、ユーザーは遅延をまったく感じません。
プリビルトのガードレールは現在デフォルトではオフになっているため、アップグレードしても既存のエージェントには影響ありません。本番環境へのデプロイでは、有効化することをおすすめします(特に Focus)。まもなく、新しいエージェントではガードレールがデフォルトでオンになります。各ガードレールは、エージェントの「セキュリティ」タブからいつでも個別にオン/オフを切り替えられます。
事前構築済みのガードレール(フォーカス、コンテンツ、操作)は追加費用なしでご利用いただけます。カスタムガードレールは従量課金制で、コストは他の LLM コストと同様にそのまま転嫁されます。また、ルールを評価するモデルも選択できます。
システムプロンプトは、エージェントに何をすべきか、どのように応答すべきかを指示することで、その振る舞いを導きます。Custom Guardrail は、モデルが生成した後に、各エージェントの応答をルールに照らして個別に評価し、ユーザーに届く前に違反をブロックします。システムプロンプトは「指示」、Guardrails は「強制」だと考えてください。
特に重要なポリシーについては、両方を併用することをおすすめします。つまり、システムプロンプトと Focus Guardrail で振る舞いを形づくり、Custom Guardrail で、すり抜けたものを検出します。特に長い会話ではモデルの挙動がずれやすいため、その効果が高まります。
それは Guardrail の種類と設定方法によって異なります。カスタム Guardrail では、終了時の動作を選択できます。会話を終了する、別のエージェントに転送する、または人間の担当者にエスカレーションする、のいずれかです。事前構築済みの Guardrail(Focus、Content、Manipulation)では、現在はトリガーされると会話が終了します。これらの設定可能な終了時の動作は近日公開予定です。いずれの場合も、ユーザーはすぐに新しい会話を開始できます。Guardrail はユーザーではなく、特定の応答をブロックします。
すべてのトリガーは会話分析に記録されます。どの Guardrail が発動したか、その理由、そして会話のコンテキストを確認できます。これを使って誤検知を見直し、時間の経過とともにルールを改善してください。
はい。Guardrails は、重大なリスクを伴うデプロイメント向けに特化して設計されています。Custom Guardrails を使うと、「医療診断を提供しない」「特定の投資を推奨しない」といったドメイン固有のポリシーを自然言語で定義できます。これらのルールは各会話ごとに独立して適用されるため、カスタムインフラを必要とせずにコンプライアンス上のリスクを低減できます。
Guardrails 2.0 は AIUC-1 へのコンプライアンス整合や、業界初の AI 保険ポリシーへのアクセスにも対応しており、本番環境へのデプロイについてセキュリティチームや法務チームの理解を得やすくします。Guardrails はリスクを大幅に低減しますが、単独の解決策というよりは、より広範なコンプライアンス戦略の一部として使うと最も効果的です。
既定では、会話ログには分析、QA、エージェントの改善を支援するために、文字起こしデータと音声データが含まれます。データの公開を制限する必要がある場合、Conversation History Redaction は、保存前に、文字起こし、録音、Webhook ペイロードから、名前、クレジットカード番号、その他の個人を特定できる情報(PII)などの選択した機密情報を自動的に削除します。テキストは入力内容に応じたプレースホルダーに置き換えられ、音声は消音されます。どのエンティティタイプを編集対象にするかは、完全に制御できます。Conversation History Redaction はエンタープライズ向けのお客様にご利用いただけます。
はい。これが推奨される構成です。システムプロンプトの強化は、エージェントを適切な応答へ導きます。ガードレールは独立して安全網としてルールを適用するため、長い会話でモデルが脱線しても、出力前に違反を検知できます。これらを組み合わせることで、深層防御が実現します。
はい。各 Guardrail は個別にオン/オフを切り替えられます。本番環境へのデプロイでは、ほとんどの場合、すべての Guardrail を有効にしておくことをおすすめします(特に Focus)。場合によっては、特定の Guardrail がエージェントの想定ユースケースと競合することがあります。迷ったときは、無効にする前にテストしてください。
より安全で、より信頼性の高いエージェントをデプロイする準備はできていますか?
今すぐGuardrailsを数分で試して、AIエージェントをエンタープライズグレードで制御しましょう。
より安全で、より信頼性の高いエージェントをデプロイする準備はできていますか?
今すぐGuardrailsを数分で試して、AIエージェントをエンタープライズグレードで制御しましょう。