AI News HubLIVE
サイト内リライト3 分で読了

GCP、エージェントAI向け境界防御を提供

Google Cloudは、VPC Service ControlsにエージェントAIワークロード向けの新機能を発表しました。エージェントIDを使った方向性ルール、MCP属性に基づく細粒度アクセス制御、Gemini Enterprise Agent Platformとのネイティブ統合などが含まれます。これらの機能は、侵害されたAIエージェントからのデータ漏洩を防ぐネットワークレベルの境界を強化し、OWASP Top 10 LLM脅威に対応します。

ソースHacker News AI著者: Getchowned

企業が自律型AIエージェントを本番環境に大規模展開するにつれ、安全なイノベーションを可能にするための強固なアーキテクチャ上のガードレールが必要になっています。AIエージェントは複数のツールやデータセットに接続するため、包括的なデータ保護のための明確なネットワークレベルの境界を確立することが不可欠です。Google CloudのVPC Service Controls(VPC-SC)は、このようなネットワークレベルの宛先ベースの境界を提供し、本日、エージェントワークロード向けに設計されたいくつかの新機能を発表します。

新機能には以下が含まれます。第一に、方向性ルールにおけるエージェントID – エージェントをファーストクラスのIDとして扱い、IAMプリンシパルとしてサービス境界のイングレス/エグレスルールに直接追加できます。単一のプリンシパルは個々のエージェントにマッピングされ、プリンシパルセットはエージェントグループ全体に適用されます。管理者は一貫した監査可能なアクセスポリシーを適用でき、エージェントが侵害された場合、ネットワーク境界で即座にアクセスを取り消せます。第二に、モデルコンテキストプロトコル(MCP)属性による細かい制御 – MCPがエージェントシステムの標準統合層となる中、ツールレベルでのポリシー適用が重要です。VPC-SCはmcp.toolName、mcp.method、mcp.tool.isReadOnlyなどの特定のMCP属性に基づく条件付きアクセスルールをサポートします。例えば、エージェントにWorkspace MCPサーバーへの読み取りアクセスを許可しつつ、メール送信を明示的に拒否できます。第三に、Gemini Enterprise Agent Platformの保護 – Agent Platformを保護対象サービスとしてVPC-SC境界に含めると、システムは自動的にAgent Platformインスタンスへのすべてのパブリックインターネットアクセスをブロックし、追加設定なしでセキュアな境界を強制します。

「Mercado Libreでは、VPC Service Controlsがセキュリティアーキテクチャの基本的な層として機能しています。組織内の数百のGoogle Cloudプロジェクトにわたって強力な境界適用を構築することで、VPC-SCにより堅牢なネットワークレベルのセキュリティ制御を確立し、すべてのデータがクラウド環境で保護されるようにしています」と、Mercado LibreのプロジェクトリーダーJuan Pablo Boschi氏は述べています。

自律型エージェントを保護するには、多層アプローチが必要です。ID、ネットワーク、リソースの各コントロールはそれぞれ異なる脅威ベクトルを対象とします。IDコントロール(IAMとプリンシパルアクセス境界)は「誰が」リソースにアクセスできるかに焦点を当てます。ネットワークコントロール(次世代ファイアウォールとVPC-SC)はインフラ上にデータ境界を定義し、情報の流れを管理してデータ漏洩を防ぎます。リソースコントロール(組織ポリシーなど)は、リソースの設定と使用に関する不変の制約を設定します。VPC-SCは、自律型エージェントの確率的な世界において、「誰」に加えて「どのように」「どこで」エージェントが動作するかを制御する重要な宛先ベースの防御を提供します。

従来のアプリケーションとは異なり、AIエージェントへの入力は意図せずに予期しないコマンドを実行させる可能性があります。エージェントが悪意のあるプロンプト、ツール操作、または悪意のある内部関係者によって侵害された場合、VPC-SCは重要なネットワークセーフティネットとして機能します。OWASP Top 10 for LLM Applicationsにマッピングされた業界標準のリスクに対抗する例として、間接プロンプトインジェクション(OWASP ASI01)によるデータ漏洩防止:乗っ取られたエージェントが外部のwebhookにデータを送信しようとすると、VPC-SCはAPIレベルの転送をブロックします。ツールの悪用(OWASP ASI02、ASI08):プロンプトハイジャックによりエージェントが内部データを外部サービスに送信するチェーンを実行しようとする場合、VPC-SC境界が隔離された信頼ゾーン間のデータブリッジを防止します。内部脅威の無力化(OWASP AS103):攻撃者がデータ処理エージェントに指示してBigQueryデータセットを許可されていないプロジェクトに直接コピーさせようとする場合、VPC-SCは宛先プロジェクトが企業境界外にあるため、APIリクエストを即座に拒否します。

境界セキュリティは、決定論的なアプリケーション時代の推奨ベストプラクティスから、自律型AIエージェント時代の絶対要件へと進化しました。VPC-SCは、IAMだけでは対処できないデータ移動の制御を提供します。エージェントがプロンプトをコードとして解釈する時代において、VPC-SCは企業データにとって必須のセーフティネットとなります。IAMのマッピング機能とVPC-SCの強固なデータ境界を組み合わせることで、組織はデータ漏洩に対する絶対的なガードレールを維持しながら、エージェントのイノベーションを安全に構築できます。