Marico's space
原文:Beyond the Hype: Why Google Cloud's "Shift Down" Agent Security Changes Everything|译者前言:本文来自 dev.to,观点有价值,转写发布供读者参考。
这是一篇 Google Cloud NEXT 写作挑战的投稿。
当 Google Cloud NEXT '26 这样的大型活动落下帷幕——发布了令人震惊的 260 项公告——你很容易迷失在营销术语的海洋中。
今年,毫无疑问的主题是 "Agentic Enterprise"。
但让我们诚实地说一句。
作为一个实际上需要构建、部署和维护这些系统的开发者……
听到能够:
不仅听起来令人兴奋——也听起来令人恐惧。
过去几年,行业的口号一直是:
"Shift Left"
将:
推到开发生命周期的更早阶段。
但问题在于:
构建自主 Agent 的生态系统使得这种模式难以为继。
这就是为什么 NEXT '26 最具突破性的时刻不是某个闪亮的新 LLM 基准测试。
而是第二天开发者主题演讲中引入的哲学转变:
⚠️ 如果视频无法加载,请在此观看:
https://www.youtube.com/watch?v=V-XfXhT-jGg
以下是一位从业者对 Google Cloud 新 Agent 安全架构的看法——具体是:
这是开发者迫切需要的生命线。
迄今为止,如果你想构建一个:
的 Agent,你基本上是在用胶带粘合 API。
如果出了问题:
👉 爆炸半径完全由你负责。
"让开发者承担整个技术栈所有层的责任是不可持续的。"
Google 没有让应用代码变得更重,而是通过 Gemini Enterprise Agent Platform 将护栏下移到基础设施层。
| 安全方法 | 主要关注点 | 开发者负担 | AI 可扩展性 |
|---|---|---|---|
| Shift Left 👈 | 应用代码逻辑 | 高 🥵 | 低 |
| Shift Down 👇 | 基础设施 & 网关 | 低 😌 | 高 |
每个 Agent 现在都有一个可验证的加密 ID。
可以把它想象成:
为 AI 专门定制的严格 Service Account
你不再需要:
取而代之的是:
如果 Agent A 试图访问不该访问的内容:
基础设施会阻止它——而不是你的应用逻辑。
Agent Gateway 作为 Agent 舰队的中控平面。
集成了 Model Armor 后:
在执行开始之前就完成。
Google 对 Wiz 的收购已经在产生巨大收益。
这是一个重大的工作流升级。
不再是:
❌ 部署 → 等待 → 被标记
现在你有了:
如果你使用 Agent 沙箱:
Wiz 通过 Wiz Security Graph 追踪一切
不再需要硬编码复杂的验证逻辑:
你的部署配置处理一切
apiVersion: agentplatform.googleapis.com/v1
kind: AgentSecurityPolicy
metadata:
name: financial-data-agent-guardrail
spec:
agentIdentity: "crypto-id-8847-agent-financial"
modelArmor:
enablePromptInjectionBlocking: true
dataLeakPrevention:
enabled: true
redactPatterns:
- "CREDIT_CARD"
- "SSN"
- "INTERNAL_API_KEYS"
toolAccess:
allowedRegistryTools:
- "bigquery-read-only"
- "looker-dashboard-generator"