Tradisjonelle tjenestekontoer og API-nøkler er deterministiske: du vet på forhånd hva de kan gjøre. KI-agenter er ikke det. De tar et høynivåmål, bryter det ned i steg, og handler autonomt på tvers av systemer. Det gjør det fort umulig å svare på hvem som egentlig utførte en handling når noe går galt.
Google Cloud kunngjorde 22. april, under Cloud Next 26-konferansen i Las Vegas, at hver agent får en unik kryptografisk ID. ID-en logges ved hver handling og kan revokeres. Agent Registry indekserer hver intern agent, hvert verktøy og hver skill. Agent Gateway håndhever policy for både agent-til-agent- og agent-til-verktøy-kall, og støtter protokollene MCP og A2A.
«Vi bringer zero trust-verifisering til hver agent, og til hvert steg i orkestreringen.» — Thomas Kurian, CEO, Google Cloud
Pakken inkluderer også Agent Anomaly Detection, som bruker statistiske modeller og en LLM-as-a-judge til å flagge uvanlige resonneringsmønstre i sanntid. Model Armor står som guardrail mot prompt injection og datalekkasje. Agent Security-dashbordet kjører over Security Command Center og skanner avhengigheter og OS-pakker som agentene bruker.
Hva bør du gjøre?
- Hvis du bygger agenter mot GCP, planlegg å mappe egne agenter til Agent Registry og bruke kryptografisk ID i revisjonssporet. Det er den eneste måten å få revisjon du kan stå for.
- Lås ikke policy-laget til Google. Vurder MCP og A2A som åpne protokoller, slik at agenten din kjører like godt utenfor Gemini Enterprise.
- Test Anomaly Detection-signalene mot egne rapporter. En LLM-as-judge er kjent for falske positiver, så håndter det før det sveiper produksjonen.