
保护Agent AI:VPC Service Controls新功能

企业把自主AI Agent推向生产时,最大的噩梦是什么?不是agent能力不够,而是它被劫持后,凭着一身合法的IAM权限,把内部数据直接发到外部。传统IAM只看“谁”能访问,不看“数据流到哪里”。一旦agent被提示注入或工具操纵,IAM毫无办法。这才是代理化AI时代最棘手的痛点。
Google Cloud的解法很直接:在网络上再加一层基于目的地的边界——VPC Service Controls。这次更新给VPC-SC注入了三个针对Agent的硬功夫。一是把agent当成一等身份,可以直接在规则里引用单个agent或agent组,一旦某agent失陷,立即在网关上撤销其访问。二是支持根据MCP协议的工具属性做细粒度控制,比如只让agent读邮件但不准发。三是原生集成Gemini Enterprise Agent Platform,自动阻断公网访问。核心思路就是:IAM管谁进,VPC-SC管数据去哪,两者不可互替。
最有启发的不是这些功能本身,而是背后的安全逻辑转变。传统应用是确定性的,网络防火墙管住端口就行。但AI agent的行为高度不可预测,它会把你的提示当成代码来执行。这时候唯一靠谱的安全网就是数据流经的每个API请求都要检查目的地是否在白名单内。VPC-SC提供的不是“禁止坏人进来”,而是“即使好人被挟持,数据也出不去”。这对于那些急于上Agent但又怕数据泄露的团队来说,是一个必须认真抄的作业。


