CIO價值學院 第二堂課 Cloud Day 會後報導
Al Agent 大爆發之際,失控風險也同步升高 。萬里雲秉持「管理先行」理念,結合 Google Cloud Apigee,打造 AI 代理與 MCP 的完整生命週期治理 。透過 Token 交集運算與零信任機制,將每一次 AI互動流程納入可追溯架構,有效防範越權與資安隱患 。
文/明雲青
企業導入 AI的焦點,已由模型對話轉向AI 代理與上下文協定(MCP) 。對此,萬里雲(CloudMile, 亞洲領先的人工智慧與雲端服務供應商,Google Cloud 亞太區菁英合作夥伴)基礎架構與資安技術主管 Nick Lin 指出,AI落地須以治理為先;中大型企業應優先關注安全與合規,尤其是金融與高科技製造等產業 。同時,大型組織需避免重複開發並確保持續複用 。安全性、維運複雜度與可觀測性是三大治理痛點,初期必須針對 MCP 存取權限、版本更迭與下架機制、延遲與錯誤率追蹤建立標準 SOP,方能兼顧效率與穩定性 。
為回應上述挑戰,萬里雲以 Google Cloud Apigee 作為治理核心 。Apigee 已轉型為AI 治理中樞,前置於 Agent、MCP Server 與LLM 核心層,負責追蹤互動行為 。其四層設計涵蓋流量安全控管、多框架代理、模型路由與 API Hub 工具存放 。語義快取避免重複調用以節省成本,模型路由則依問題複雜度自動切換輕量模型,精準管控 Token消耗 。
標準化 MCP 維運流程是治理落地的關鍵 。開發者填寫需求單定義範疇,由 DevOps 團隊結合 CI/CD 流水線自動部署,在API Hub 建立介面並生成 API Proxy Bundle,內含 API Proxy、Target Server 與 API Product 。核准後方可註冊至目錄,揭露薪資、電子郵件、分析、人資、CRM等MCP接口,讓業務、人資、資料等 Agent 直接對接並提升複用率;同時建立生命週期透明化紀錄,成為企業級治理的核心基礎 。
安全治理方面,Apigee 將使用者身分 Token 與 Agent 憑證進行交集運算,確認授權後換發短期 Token 供後端調用 。審核通過的 Agent 獲發特定 Scope API Key,限制僅能調用對應 MCP 以防越權 。若研發工程師嘗試呼叫業務 Agent 取得敏感客戶資料,Apigee 在授權不符時即時攔截並回傳錯誤訊息,確保每次呼叫皆有明確授權依據 。
Nick Lin 進一步提出 AI 治理框架,以智慧治理、成本管控、資安防護與上架速度四大支柱協同運作 。治理層面涵蓋 MCP 與 Agent 的完整生命週期紀錄;成本層面,Token用量依事業單位分攤;安全層面,每次呼叫皆需明確憑證且可撤銷;速度層面,標準化流水線讓新工具上架無須人工協調 。此方案能無縫串接 AWS 與GCP 原生工具等異質平台,協助企業跨雲維持統一治理視角 。














