GCP推出代理型AI的邊界防護新功能
Google Cloud宣佈為VPC Service Controls新增面向代理型AI工作負載的能力,包括基於代理身份的定向規則、基於MCP屬性的細粒度訪問控制,以及與Gemini Enterprise Agent Platform的原生集成。這些功能在網絡層面建立邊界,防止被攻陷的AI代理泄露數據,應對OWASP Top 10 LLM威脅。
隨着企業將自主AI代理大規模投入生產環境,確保安全創新需要強大的架構防護。AI代理連接多個工具和數據集,因此建立清晰的網絡級邊界對於全面數據保護至關重要。Google Cloud的VPC Service Controls(VPC-SC)正是為此設計的網絡級目的地邊界,今天宣佈了多項針對代理工作負載的新功能。
新能力包括:第一,在方向性規則中引入代理身份——現在可以將代理身份作為IAM主體直接加入服務周邊的入站和出站規則。單個主體映射到單個代理,而主體集合適用於整個代理羣體,便於管理員應用一致且可審計的訪問策略。一旦代理被攻陷,可在網絡邊界立即撤銷其訪問權限。第二,基於模型上下文協議(MCP)屬性的細粒度控制——MCP已成為代理系統的標準集成層,VPC-SC現在支持基於mcp.toolName、mcp.method和mcp.tool.isReadOnly等屬性的條件訪問規則。例如,可授權代理對Workspace MCP服務器進行只讀訪問,同時明確禁止其發送郵件。第三,與Gemini Enterprise Agent Platform原生集成——將Agent Platform作為受保護服務包含在VPC-SC周邊內時,系統自動阻止對該實例的所有公共互聯網訪問,無需額外配置。
“在Mercado Libre,VPC Service Controls是我們安全架構的基本層。通過在我們的數百個Google Cloud項目中建立強大的邊界執行,我們確立了穩健的網絡級安全控制,確保所有數據在雲環境中得到保護。”Mercado Libre項目負責人Juan Pablo Boschi表示。
保護自主AI代理需要分層方法:身份控制(IAM和主體訪問邊界)關注“誰”能訪問資源;網絡控制(下一代防火牆和VPC-SC)在基礎設施之上定義數據邊界,防止數據泄露;資源控制(組織策略)設置不可變的資源配置約束。關於這類控制中,VPC-SC提供關鍵的目的地防禦,在概率性的自主代理世界中關注代理操作的“如何”和“何處”。
與傳統應用不同,AI代理的輸入可能無意中促使其執行意外命令。如果代理被成功攻陷(無論是由惡意提示、工具操縱還是惡意內部指令),VPC-SC充當關鍵的網絡安全網。結合OWASP LLM應用Top 10風險,文中通過三個實例説明VPC-SC如何防止數據泄露:針對間接提示注入(OWASP ASI01),被劫持的代理試圖將數據發送到外部webhook時,VPC-SC會阻止API層傳輸;針對工具濫用(OWASP ASI02、ASI08),邊界防止錯誤行為的代理跨隔離信任區域橋接數據;針對內部威脅(OWASP AS103),即使攻擊者利用合法憑證試圖跨項目複製數據,VPC-SC會因目標項目不在企業周邊內而拒絕請求。
邊界安全已從確定性應用時代的推薦最佳實踐演變為自主AI代理時代的絕對要求。VPC-SC提供了IAM無法單獨解決的數據移動控制。在代理將提示視為代碼的時代,VPC-SC成為企業數據必不可少的安全網。將IAM的映射能力與VPC-SC的剛性數據邊界相結合,組織可以在維持防止數據泄露的絕對護欄的同時,安全地構建代理創新。