무슨 일이 있었나
Google는 2026년 4월 22일 Gemini Enterprise Agent Platform을 발표하였으며, cryptographic agent identities, 중앙 인덱싱을 위한 Agent Registry, 그리고 Security Command Center로 구동되는 Agent Security dashboard를 도입했습니다. 이 플랫폼은 조직이 모든 AI agent에 고유 ID를 할당하고, agent 간 및 agent와 tool 간의 관계를 매핑하며, 모든 orchestration 단계에서 zero-trust 검증을 적용하고, 통계 모델 및 LLM-as-judge 프레임워크를 통해 이상 행동을 탐지할 수 있도록 합니다.
왜 중요한가
이는 자율 AI agent가 야기하는 새로운 non-human identity risk 문제를 해결하기 위한 첫 번째 주요 클라우드 공급업체의 노력입니다. API 키와 같은 전통적인 NHI는 결정론적이지만, agentic AI는 목표 지향적이며 독립적인 운영 결정을 내릴 수 있어 새로운 공격 표면과 연쇄 장애 모드를 야기합니다. 추적 가능한 identities 할당, agent gateway에서의 정책 적용, 실시간 anomaly detection 제공이라는 Google의 접근 방식은 다른 공급업체 및 기업이 따를 가능성이 높은 다중 agent 워크플로우 보안을 위한 청사진을 제시합니다.
적용 범위
프로덕션 환경에서 AI agent를 배포하는 조직은 현재 identity 및 access management 시스템이 동적이고 목표 지향적인 non-human actor를 처리할 수 있는지 평가해야 합니다. Google Cloud 고객은 shadow AI 및 agent sprawl에 대한 가시성을 확보하기 위해 Agent Platform을 파일럿할 수 있으며, 기타 조직은 agent identity, 정책 적용, behavioral monitoring을 자신의 환경에 어떻게 구현할 수 있을지 평가해야 합니다.