Apa yang terjadi
Pada 27 Juni 2026, Google Cloud mengumumkan tiga kemampuan VPC Service Controls baru yang menargetkan agentic AI workload: (1) agent identities (berbasis SPIFFE, cryptographically attested) sekarang dapat ditambahkan langsung ke ingress/egress perimeter rule sebagai IAM principal kelas pertama — individual atau fleet-wide, dengan instant revocation jika compromised; (2) conditional perimeter rule berbasis MCP attribute (mcp.toolName, mcp.method, mcp.tool.isReadOnly) mengaktifkan tool-level policy enforcement (misalnya, allow read tapi block email-send); (3) native integration dengan Gemini Enterprise Agent Platform yang auto-block semua public internet access ketika Agent Platform berada di dalam VPC-SC perimeter.
Mengapa penting
VPC Service Controls adalah established data-exfiltration prevention layer Google Cloud yang digunakan ratusan enterprise. Memperluas untuk memperlakukan AI agent sebagai network-perimeter subject — dengan MCP-level tool granularity — adalah architectural shift signifikan yang secara langsung mitigasi prompt-injection exfiltration (OWASP ASI01) dan over-permissioned agent risk tanpa memerlukan produk baru.
Cakupan penerapan
Tim Google Cloud platform dan security yang menerapkan agentic AI workload harus mengimplementasikan agent-identity perimeter rule sekarang; sangat urgent untuk workload dengan akses ke Cloud Storage, BigQuery, atau Workspace data.