RSS Блог об облаках
Подписаться
Обеспечение безопасности агентного ИИ с помощью периметральных ограждений: Что нового в VPC Service Controls
Автономным ИИ-агентам требуются надежные архитектурные ограничения для безопасных инноваций по мере их масштабирования. Для защиты данных необходимы четкие границы на сетевом уровне для этих агентов, которые подключаются к различным инструментам и наборам данных. Google Cloud рекомендует VPC Service Controls (VPC-SC) для создания критически важного периметра, ориентированного на назначение, для этих рабочих процессов. Новые возможности VPC-SC повышают безопасность ИИ, укрепляя эти границы.Теперь идентификаторы агентов можно напрямую добавлять в правила периметра обслуживания, обеспечивая доступ по принципу наименьших привилегий и немедленное отозвание в случае компрометации агента. Условные правила доступа могут применяться с использованием атрибутов протокола контекста модели (MCP), что обеспечивает гранулярный контроль над взаимодействием с инструментами, например, запрещая отправку электронной почты, но разрешая доступ на чтение. VPC Service Controls теперь нативно интегрированы с Gemini Enterprise Agent Platform, автоматически блокируя доступ к общедоступному Интернету для повышения безопасности.Эта интеграция обеспечивает безопасность агентурных рабочих нагрузок путем усиления средств контроля сетевой безопасности, выступая в качестве фундаментального уровня защиты данных. VPC-SC, наряду с элементами управления идентификацией и ресурсами, формирует многоуровневый подход к обеспечению безопасности корпоративного ИИ. Он защищает от уникальных векторов атак, выступая в качестве критически важной сетевой защитной сетки от скомпрометированных агентов. VPC-SC эффективно предотвращает утечку данных, даже когда агенты имеют действительные учетные данные IAM.