GCP推出代理型AI的邊界防護新功能
Google Cloud宣佈為VPC Service Controls新增面向代理型AI工作負載的能力,包括基於代理身份的定向規則、基於MCP屬性的細粒度訪問控制,以及與Gemini Enterprise Agent Platform的原生整合。這些功能在網路層面建立邊界,防止被攻陷的AI代理洩露資料,應對OWASP Top 10 LLM威脅。
隨著企業將自主AI代理大規模投入生產環境,確保安全創新需要強大的架構防護。AI代理連線多個工具和資料集,因此建立清晰的網路級邊界對於全面資料保護至關重要。Google Cloud的VPC Service Controls(VPC-SC)正是為此設計的網路級目的地邊界,今天宣佈了多項針對代理工作負載的新功能。
新能力包括:第一,在方向性規則中引入代理身份——現在可以將代理身份作為IAM主體直接加入服務周邊的入站和出站規則。單個主體對映到單個代理,而主體集合適用於整個代理群體,便於管理員應用一致且可審計的訪問策略。一旦代理被攻陷,可在網路邊界立即撤銷其訪問許可權。第二,基於模型上下文協議(MCP)屬性的細粒度控制——MCP已成為代理系統的標準整合層,VPC-SC現在支援基於mcp.toolName、mcp.method和mcp.tool.isReadOnly等屬性的條件訪問規則。例如,可授權代理對Workspace MCP伺服器進行只讀訪問,同時明確禁止其傳送郵件。第三,與Gemini Enterprise Agent Platform原生整合——將Agent Platform作為受保護服務包含在VPC-SC周邊內時,系統自動阻止對該例項的所有公共網際網路訪問,無需額外配置。
“在Mercado Libre,VPC Service Controls是我們安全架構的基本層。透過在我們的數百個Google Cloud專案中建立強大的邊界執行,我們確立了穩健的網路級安全控制,確保所有資料在雲環境中得到保護。”Mercado Libre專案負責人Juan Pablo Boschi表示。
保護自主AI代理需要分層方法:身份控制(IAM和主體訪問邊界)關注“誰”能訪問資源;網路控制(下一代防火牆和VPC-SC)在基礎設施之上定義資料邊界,防止資料洩露;資源控制(組織策略)設定不可變的資源配置約束。關於這類控制中,VPC-SC提供關鍵的目的地防禦,在機率性的自主代理世界中關注代理操作的“如何”和“何處”。
與傳統應用不同,AI代理的輸入可能無意中促使其執行意外命令。如果代理被成功攻陷(無論是由惡意提示、工具操縱還是惡意內部指令),VPC-SC充當關鍵的網路安全網。結合OWASP LLM應用Top 10風險,文中透過三個例項說明VPC-SC如何防止資料洩露:針對間接提示注入(OWASP ASI01),被劫持的代理試圖將資料傳送到外部webhook時,VPC-SC會阻止API層傳輸;針對工具濫用(OWASP ASI02、ASI08),邊界防止錯誤行為的代理跨隔離信任區域橋接資料;針對內部威脅(OWASP AS103),即使攻擊者利用合法憑證試圖跨專案複製資料,VPC-SC會因目標專案不在企業周邊內而拒絕請求。
邊界安全已從確定性應用時代的推薦最佳實踐演變為自主AI代理時代的絕對要求。VPC-SC提供了IAM無法單獨解決的資料移動控制。在代理將提示視為程式碼的時代,VPC-SC成為企業資料必不可少的安全網。將IAM的對映能力與VPC-SC的剛性資料邊界相結合,組織可以在維持防止資料洩露的絕對護欄的同時,安全地構建代理創新。