Asegurando la IA agente con barreras perimetrales: Novedades en los Controles de Servicio VPC
Compartir
Estás leyendo un resumen. El contenido completo está en cloudblog.withgoogle.com.
A medida que las empresas escalan agentes de IA autónomos a producción, habilitar una innovación segura requiere robustos límites arquitectónicos. Los agentes de IA se conectan a través de herramientas y conjuntos de datos, por lo que es esencial establecer límites claros a nivel de red para una protección de datos integral. Para ayudar a las organizaciones a implementar con confianza estos flujos de trabajo, recomendamos los Controles de Servicio de VPC (VPC-SC) para establecer un perímetro esencial basado en el destino a nivel de red. Hoy anunciamos varias nuevas capacidades diseñadas específicamente para cargas de trabajo agentes. Novedades en los Controles de Servicio de VPC Diseñadas para mejorar la seguridad de la IA, las nuevas capacidades que anunciamos hoy fortalecen los límites aplicados por VPC-SC. Las actualizaciones de capacidades incluyen: Identidad de agente en reglas direccionales: Hacer cumplir el acceso mínimo requiere tratar a los agentes como identidades de primera clase. Ahora puede agregar identidades de agentes directamente a las reglas de entrada y salida del perímetro del servicio utilizando principios estándar de Gestión de Identidades y Acceso (IAM). Un único principio se mapea a un agente individual, mientras que un principalSet se mapea a una colección más amplia de agentes. PrincipalSets permite a los administradores aplicar políticas de acceso consistentes y auditables en flotas de agentes. Si un agente es comprometido, puede revocar su acceso de inmediato en el perímetro de la red. Control granular con atributos del protocolo de contexto del modelo (MCP): A medida que MCP se convierte en la capa de integración estándar para sistemas agentes, la capacidad de aplicar políticas a nivel de herramienta es crítica. Los Controles de Servicio de VPC ahora admiten reglas de acceso condicional basadas en atributos MCP específicos, incluyendo mcp.toolName, mcp.method y mcp.tool.isReadOnly. Por ejemplo, puede otorgar a un agente acceso de lectura a un servidor MCP Workspace mientras se le niega explícitamente la capacidad de enviar correos electrónicos. Asegurando la Plataforma de Agentes Empresariales Gemini: La Plataforma de Agentes Empresariales Gemini proporciona una base completa para implementaciones de agentes de grado de producción. Los Controles de Servicio de VPC ahora están integrados de forma nativa con la Plataforma de Agentes. Cuando incluye la Plataforma de Agentes como un servicio protegido dentro de un perímetro VPC-SC, el sistema bloquea automáticamente todo acceso a Internet público a la instancia de la Plataforma de Agentes, imponiendo un límite seguro sin necesidad de configuración adicional. "En Mercado Libre, los Controles de Servicio de VPC sirven como una capa esencial y fundamental de nuestra arquitectura de seguridad. Al construir una fuerte aplicación de perímetro en cientos de proyectos de Google Cloud en nuestra organización, establecimos controles de seguridad a nivel de red robustos con VPC-SC, asegurando que todos nuestros datos permanezcan protegidos en nuestro entorno en la nube", dijo Juan Pablo Boschi, líder de proyecto en Mercado Libre. Definiendo un enfoque por capas para la seguridad de IA empresarial con VPC-SC Asegurar un agente autónomo requiere un enfoque por capas. Los controles de identidad, red y recursos cada uno apuntan a un vector de amenaza distinto. Controles de identidad: IAM y los Límites de Acceso de Principales (PAB) se centran en "quién" puede acceder a recursos específicos. Al hacer cumplir estrictos principios de menor privilegio para identidades de agentes, ayuda a garantizar que las cargas de trabajo autónomas solo tengan los permisos necesarios para sus objetivos específicos. Controles de red: Cortafuegos de red de próxima generación y Controles de Servicio de VPC definen un perímetro de datos robusto sobre su infraestructura, gobernando el flujo de información a través de límites y previniendo la exfiltración de datos. Controles de recursos: La Política de Organización y otros límites a nivel de recursos establecen restricciones amplias e inmutables sobre cómo se pueden configurar y usar los recursos, previniendo configuraciones arriesgadas por defecto. Mientras que los controles de identidad y red aseguran eficazmente la puerta de entrada, los Controles de Servicio de VPC proporcionan una defensa crítica basada en el destino. En el mundo probabilístico de los agentes autónomos, VPC-SC es el control que se centra en el "cómo" y "dónde" de la red y operaciones del agente, además del "quién". Defensa contra los vectores de ataque únicos A diferencia de las aplicaciones tradicionales, la entrada de un agente de IA puede incitadamente llevarlo a ejecutar un comando o acción no deseada. Si un agente es comprometido con éxito, ya sea por impulsos maliciosos, manipulación de herramientas o comandos de insiders maliciosos, los Controles de Servicio de VPC sirven como una red de seguridad crítica en la red. Para ilustrar cómo este límite de red defiende contra riesgos estándar de la industria como se mapeó por el OWASP Top 10 para Aplicaciones LLM, aquí hay tres vectores de amenaza del mundo real donde los Controles de Servicio de VPC pueden ayudar a complementar los controles basados en identidad para prevenir la exfiltración de datos. Prevención de exfiltración a través de inyección de impulso indirecto (OWASP ASI01): Un actor malicioso podría intentar incrustar un impulso oculto pidiendo a un agente resumir datos internos y transmitirlo a un usuario no autorizado. Si el agente secuestrado tiene permisos de IAM, IAM no detecta ninguna anomalía. Sin embargo, cuando el agente intenta enviar esos datos a un webhook externo, VPC-SC bloquea la transferencia a nivel de API porque el destino está fuera del perímetro definido. Guardarraíl para el mal uso de herramientas (OWASP ASI02, ASI08): Los secuestros de impulsos pueden llevar a los agentes a encadenar herramientas de manera maliciosa, como enviar datos del directorio interno a un servicio externo. Al hacer cumplir un perímetro VPC-SC alrededor de activos sensibles, impide que agentes deshonestos crucen datos entre zonas de confianza aisladas. Neutralizando amenazas internas (OWASP AS103): Los atacantes pueden ordenar a un agente de procesamiento de datos que realice una copia directa de la nube a la nube desde un conjunto de datos de BigQuery a un proyecto no autorizado. Mientras que los cortafuegos de red ven tráfico HTTPS legítimo a BigQuery, y IAM ve una cuenta de servicio autorizada, VPC-SC evalúa el recurso de destino. Dado que el proyecto de destino está fuera del perímetro empresarial, el sistema niega de inmediato la solicitud de API. Los Controles de Servicio de VPC actúan como un perímetro para bloquear intentos de exfiltración de datos de un agente comprometido, incluso si el agente tiene credenciales IAM válidas. Protección de datos para el mundo de los agentes autónomos La seguridad perimetral ha evolucionado de ser una práctica recomendada en la era de aplicaciones deterministas centradas en la carga de trabajo a un requisito absoluto para la era de agentes de IA autónomos. VPC-SC proporciona el control necesario sobre el movimiento de datos que IAM no puede abordar por sí solo. En una era donde los agentes interpretan impulsos como código, VPC-SC se convierte en la red de seguridad obligatoria para los datos empresariales. La combinación de la capacidad de mapeo de IAM con los perímetros de datos rígidos de VPC-SC permite a las organizaciones construir de manera segura innovación agente, manteniendo una protección absoluta contra la exfiltración. Para obtener más información, puede explorar los recursos de VPC-SC aquí.
Enlace externo a cloudblog.withgoogle.com
Artículos relacionados
architect
Cycle presenta el Plano de Control de la UE mientras continúa el debate sobre la soberanía.
architect
Cloudflare detalla la Plataforma de Datos Unificada donde las cargas de trabajo de facturación representan el 53% de las consultas.
architect
