一位在AWS上跑了12个月生产级检索增强生成(RAG)系统的安全架构师,看完Google Cloud NEXT '26后决定摊牌:静态RAG的时代正在落幕,Agentic(自主智能体)架构才是下一代企业安全的底图。

从"管道工"到"政策官":知识目录重构安全角色

Google Cloud NEXT '26上,Knowledge Catalog(知识目录)的发布让现场的安全架构师们意识到:他们可能要换工种了。

在过去一年的AWS实践中,这位架构师每次遇到内部安全标准或AWS Foundational Security Best Practices(FSBP)更新,都得手动触发同步任务、调整分块策略、跟"扁平化"向量检索的局限死磕。而Google的新方案是"环境感知"的——文档一进GCS,Gemini立刻完成富化、索引、Agent就绪,全程零人工。

"以前我70%的精力花在管道维护上,"他算了一笔账,"现在平台吞掉了数据工程,我的核心战场变成了政策治理——给Knowledge Catalog画数据边界,定义它能索引什么、不能碰什么。"

安全控制从"平面"变"立体"

传统RAG的痛点在于把安全控制当成开关:能查/不能查。但真实的企业合规是一张依赖图——PCI DSS 10.2.1的日志要求,勾连身份控制,再勾连数据保护标准。

Google的Agentic Data Cloud把这套关系建模成了原生能力。Gemini不仅能检索,还能在运行时动态检查"这条查询会不会触碰未脱敏的PII","这个Agent有没有跨信任边界"。

这意味着审计员追问"为什么这个Agent能访问那份政策文档"时,架构师不再翻日志,而是直接展示推理链——从查询意图到权限校验到数据分类的完整决策路径。

AWS老兵的迁移算盘

这位架构师坦承,AWS Bedrock的成熟度仍是优势,但Google在三个维度形成了代差:一是数据摄入的实时性,从小时级压缩到秒级;二是安全策略的表达力,从ACL升级到自然语言策略;三是审计的可解释性,从黑盒检索变成白盒推理。

"不是AWS做不了,"他补充,"是Google把安全架构师从实施细节里解放出来了。下一代比拼的不是谁更会搭管道,而是谁更懂业务风险建模。"

Agentic Era的入场券,或许就藏在谁能把"数据工程"彻底外包给平台,让自己专注在真正值钱的政策设计上。