Google Cloud giới thiệu cách kết nối AI agent với dữ liệu phi cấu trúc trên Google Cloud Storage thông qua GCS MCP Server. Ý tưởng cốt lõi: agent không nên được nhồi file thô vào prompt, mà cần truy cập dữ liệu qua một lớp chuẩn hóa, có quyền, log và kiểm soát bảo mật.
Google xem GCS là một phần nền tảng của agentic tech stack, nơi dữ liệu phi cấu trúc ở quy mô doanh nghiệp được biến thành context cho reasoning. Ba ví dụ thực tế rất đáng chú ý: Palo Alto Networks dùng GCS làm “historical memory” cho Strata Co-Pilot; Airwallex dùng GCS và metadata để phân tích chính sách chi phí và tạo workflow phê duyệt; Snap dùng agent phân tích thông số Flink/Spark, metadata và lịch sử metric trên hàng nghìn job, giảm thời gian điều tra từ 30 phút xuống 30 giây.
GCS MCP có hai chế độ. Remote MCP Server là bản fully-managed, không cần triển khai hạ tầng; agent chỉ trỏ tới endpoint là có thể dùng dữ liệu GCS, tương thích ADK, Google Antigravity và Claude qua Custom Connector. Local MCP Server là bản self-managed, mã nguồn mở, phù hợp khi cần tool riêng như redaction PII, biến đổi dữ liệu hoặc thêm context từ hệ thống nội bộ.
Điểm sâu nhất nằm ở bảo mật. GCS MCP dùng IAM thay cho shared keys, ghi mọi request/action vào Cloud Audit Logs, và có thể cấu hình Model Armor để chống prompt injection trực tiếp/gián tiếp, MCP tool poisoning, URL/SQL độc hại và rò rỉ dữ liệu nhạy cảm.
AI agent mạnh không chỉ nhờ model, mà nhờ dữ liệu được truy cập đúng cách — có quyền, có log, có policy và có lớp bảo vệ trước khi trở thành context.
Trần Ngọc Minh 