Google Cloud: Xây dựng AI agent an toàn, sẵn sàng sản xuất với MCP server | CMC Telecom
Kết nối với CMC Telecom
Home / What’s new / Detail What’s new

Google Cloud: Xây dựng AI agent an toàn, sẵn sàng sản xuất với MCP server

Jun 2, 2026
-
20 views

Khi các lập trình viên xây dựng AI agent với hệ thống suy luận ngày càng tinh vi, họ cần “nhiên liệu” chất lượng cao hơn — dưới dạng dữ liệu doanh nghiệp và các công cụ chuyên dụng — để tạo ra giá trị kinh doanh thực sự. Để khai thác tối đa tiềm năng này, Google Cloud cung cấp các server Giao thức Ngữ cảnh Mô hình (Model Context Protocol – MCP) do Google quản lý: một engine được xây dựng chuyên dụng để AI agent tương tác an toàn với các dịch vụ của Google và Google Cloud.

Các endpoint được Google lưu trữ và quản lý hoàn toàn này cho phép AI agent giao tiếp với Google Maps, BigQuery, Google Kubernetes Engine, Cloud Run và nhiều dịch vụ khác của Google. Bài viết này sẽ hướng dẫn cách xây dựng các agent một cách an toàn trên các server MCP do Google quản lý.

Tại sao doanh nghiệp nên dùng Google-managed MCP server?

Chuyển từ thử nghiệm cục bộ sang AI cấp doanh nghiệp đòi hỏi một hạ tầng được quản lý, mạnh mẽ, ưu tiên khả năng mở rộng và giám sát. Các server MCP do Google quản lý mang lại những lợi ích chính sau:

  • Sẵn sàng cho sản xuất (Production readiness): Các server MCP mã nguồn mở rất tốt cho phát triển cục bộ, nhưng gặp khó khăn khi triển khai ở quy mô sản xuất do vấn đề về khả năng mở rộng, điểm lỗi đơn (single points of failure) và chi phí quản lý. Server MCP do Google quản lý không yêu cầu cung cấp hạ tầng vì Google sẽ xử lý việc hosting, mở rộng và bảo mật.
  • Khả năng khám phá hợp nhất (Unified discoverability): Doanh nghiệp có thể truy vấn công khai và dễ dàng khám phá tất cả các endpoint MCP có sẵn cho các dịch vụ của Google (ví dụ: maps.googleapis.com/mcp) thông qua một dịch vụ thư mục đơn giản.
  • Bảo mật cấp doanh nghiệp (Enterprise security): Các server MCP của Google cung cấp tích hợp gốc với bộ công cụ bảo mật của Google Cloud, bao gồm Cloud IAM, VPC-SC và Model Armor.
  • Khả năng giám sát và kiểm toán tích hợp (Integrated observability and auditability): Các server MCP được tích hợp với Cloud Audit Logs, cung cấp một cái nhìn tập trung về mọi hoạt động tool-calling (gọi công cụ). Điều này cho phép các đội ngũ nền tảng giám sát hiệu suất của agent, đảm bảo tuân thủ và khắc phục sự cố thông qua một giao diện ghi log duy nhất cấp doanh nghiệp.
Sơ đồ kiến trúc cấp cao của Google MCP Servers

Ví dụ thực tiễn: AI agent Cityscape với ADK

Cityscape là một agent demo được xây dựng bằng Bộ công cụ phát triển ứng dụng (Application Development Kit – ADK) của Google. Agent này biến một prompt văn bản đơn giản — như “Tạo một cảnh quan thành phố cho Kyoto” — thành một hình ảnh thành phố độc đáo do AI tạo ra.

Nó sử dụng server MCP được quản lý Google Maps Grounding Lite để lấy thông tin vị trí đáng tin cậy và mô hình Nano Banana (thông qua một server MCP cục bộ) để tạo hình ảnh. Ứng dụng gọn nhẹ này sau đó được triển khai dễ dàng lên Google Cloud Run, một môi trường runtime serverless, để tương tác với người dùng. Dưới đây là hai ví dụ về hình ảnh được agent tạo ra dựa trên điều kiện thời tiết thực tế tại địa phương.

Ví dụ hình ảnh do agent Cityscape tạo ra với thông tin thời tiết thời gian thực

Agent Cityscape sử dụng một endpoint HTTP có thể stream để giao tiếp với server MCP của Google Maps. Nó cung cấp cho agent điều kiện thời tiết thời gian thực cho một thành phố nhất định, sau đó được sử dụng để thiết lập không khí trong ảnh thành phố được tạo ra. Vì đây là một server MCP từ xa do Google quản lý, Google sẽ xử lý việc hosting, mở rộng và bảo mật.

ADK hỗ trợ cả server MCP do Google quản lý, từ xa và tự host. Lựa chọn đầu tiên mang lại hạ tầng sẵn sàng cho sản xuất mà không tốn chi phí vận hành, trong khi hai lựa chọn sau cung cấp sự linh hoạt cho các công cụ tùy chỉnh hoặc thử nghiệm.

Tăng cường bảo mật và kiểm soát cho AI agent

Bảo mật trong kỷ nguyên của agentic AI (AI tác tử) không thể là một yếu tố thứ yếu. Dưới đây là cách hai tính năng bảo mật quan trọng có thể được áp dụng cho agent Cityscape.

Kiểm soát chi tiết bằng chính sách IAM Deny

Google Cloud cho phép doanh nghiệp kiểm soát quyền truy cập công cụ MCP bằng cách sử dụng chính sách từ chối IAM (IAM deny policies) — cùng một framework quản trị đã được sử dụng cho các tài nguyên khác của Google Cloud.

Ví dụ, khi mở rộng agent Cityscape bằng cách thêm một server MCP của BigQuery để truy vấn dữ liệu. Server MCP của BigQuery cung cấp cả các công cụ chỉ đọc (read-only) như get_dataset_info và các công cụ ghi (write) như execute_sql có thể sửa đổi dữ liệu.

Trong trường hợp này, agent chỉ nên truy vấn thông tin từ BigQuery, không bao giờ được thực thi SQL để chèn, cập nhật hoặc xóa dữ liệu. Với các server MCP do Google quản lý, doanh nghiệp không cần phải chỉ dựa vào kỹ thuật prompt để thực thi điều này.

Thay vào đó, chỉ cần áp dụng một chính sách IAM Deny chặn bất kỳ công cụ nào không được chú thích là read-only. Với chính sách này, agent có thể tự do tra cứu schema của dataset, nhưng mọi nỗ lực gọi execute_sql — dù cố ý hay do prompt injection — đều bị chặn ở cấp nền tảng trước khi đến được BigQuery. Đây là chiến lược defense-in-depth (phòng thủ theo chiều sâu): hướng dẫn của agent là “chỉ đọc dữ liệu”, nhưng IAM sẽ thực thi điều đó, bất kể LLM quyết định làm gì.

Bảo vệ nội dung với Model Armor

Model Armor tích hợp trực tiếp với các server MCP của Google Cloud để làm sạch tất cả các lệnh gọi công cụ và phản hồi MCP ở cấp độ dự án. Sau khi được kích hoạt, nó hoạt động như một lớp bảo mật nội tuyến, quét các nguy cơ sau:

  • Tấn công prompt injection.
  • Các URI độc hại (như link lừa đảo).
  • Nội dung nguy hiểm vi phạm các bộ lọc AI có trách nhiệm.

Quay lại với agent Cityscape, hãy tưởng tượng một người dùng gửi prompt: “Tạo một cảnh quan thành phố cho http://malicious-site.com”. Với Model Armor được kích hoạt, lệnh gọi công cụ MCP sẽ được quét trước khi đến server Maps. Các URI độc hại, nỗ lực prompt injection và nội dung nguy hiểm sẽ bị chặn tự động — không cần mã xác thực tùy chỉnh trong agent của bạn.

Sau khi kích hoạt, tất cả lưu lượng MCP trong dự án sẽ được quét tự động. Các yêu cầu bị chặn được ghi lại vào Cloud Logging, cung cấp khả năng giám sát đầy đủ về các mối đe dọa tiềm ẩn.

Bắt đầu triển khai

Các server MCP của Google loại bỏ các rào cản về hạ tầng vốn khiến các AI agent bị mắc kẹt ở giai đoạn thử nghiệm. Bằng cách kết hợp các endpoint được quản lý với các lớp bảo mật cấp nền tảng — chính sách IAM Deny, Model Armor và Cloud Audit Logs — doanh nghiệp có được một nền tảng sẵn sàng cho sản xuất với chi phí vận hành tối thiểu.

Tài liệu tham khảo:

News

Giles AI giảm 85% thời gian nghiên cứu y tế nhờ Google Cloud và Vertex AI

Google được IDC vinh danh ‘Leader’ về nền tảng AI tạo sinh nhờ Vertex AI và Gemini

Sự kiện

Webinar: NotebookLM & Agentspace – Trợ lý AI thế hệ mới cho doanh nghiệp thông minh
Mở khoá tiềm năng Dữ liệu và AI trong ngành Tài chính – Ngân hàng với Google Cloud

Tin liên quan

CMC Telecom cam kết hỗ trợ doanh nghiệp của bạn kịp thời

Hãy gửi phản hồi và câu hỏi của bạn cho chúng tôi để được giải đáp

    Hi! Bạn đang cần tư vấn về dịch vụ của Google?