Kasus penggunaan AI agentic: Mengorkestrasi alur kerja operasi keamanan

Last reviewed 2026-04-08 UTC

Dokumen ini menjelaskan arsitektur tingkat tinggi untuk sistem AI multi-agen yang mengorkestrasi proses investigasi dan triase yang kompleks di pusat operasi keamanan (SOC). Sistem agen mengatur alur kerja di seluruh sistem keamanan yang berbeda, seperti sistem informasi keamanan dan manajemen peristiwa (SIEM), feed threat intelligence, platform manajemen postur keamanan cloud (CSPM), dan solusi deteksi dan respons endpoint (EDR). Sistem agen dapat melakukan tindakan berikut:

  • Cari notifikasi penting dari Google Security Operations.
  • Memperkaya notifikasi menggunakan Google Threat Intelligence.
  • Cari kesalahan konfigurasi aset dari alat CSPM pihak ketiga.
  • Menerapkan persetujuan yang memerlukan interaksi manusia.
  • Ambil telemetri endpoint dan histori eksekusi proses yang mendetail dari alat EDR pihak ketiga untuk menyelidiki endpoint yang disusupi atau mencurigakan.

Arsitektur ini membantu meningkatkan efisiensi operator dengan mengurangi peralihan konteks dan memungkinkan operator menjalankan penyelidikan multi-tahap yang kompleks menggunakan satu antarmuka.

Audiens yang dituju untuk dokumen ini mencakup arsitek dan developer yang bertanggung jawab untuk merancang, membangun, dan menerapkan aplikasi AI agentik serta mengintegrasikan aplikasi tersebut dengan sistem keamanan yang ada di lingkungan cloud. Target audiens juga mencakup analis SOC dan administrator sistem yang mengawasi operasi keamanan, menggunakan intelijen ancaman untuk pertahanan proaktif, dan mengelola alur kerja SecOps yang andal untuk deteksi, investigasi, dan respons insiden. Dokumen ini mengasumsikan bahwa Anda memiliki pemahaman dasar tentang konsep AI agentic, termasuk sistem multiagen, penggunaan alat agentic, dan orkestrasi agentic. Dokumen ini juga mengasumsikan bahwa Anda sudah memahami kasus penggunaan intelijen ancaman, alur kerja operasi keamanan, dan alat keamanan umum. Untuk mengetahui informasi tentang threat intelligence dan alat keamanan umum, lihat Kasus penggunaan dan contoh threat intelligence.

Arsitektur

Bergantung pada persyaratan Anda, Anda dapat memilih model deployment berikut:

  • Deployment Cloud Run: Platform serverless yang terkelola sepenuhnya yang memungkinkan Anda men-deploy seluruh aplikasi agen, komponen individual, atau alat kustom sebagai endpoint HTTP yang skalabel tanpa perlu mengelola infrastruktur yang mendasarinya.
  • Agent Runtime di Gemini Enterprise Agent Platform: Runtime terkelola sepenuhnya yang dapat Anda gunakan untuk men-deploy, mengoperasikan, dan menskalakan aplikasi agentic dengan beban operasional minimal.

Untuk mengetahui informasi tentang cara memilih runtime agen, lihat Memilih komponen arsitektur AI agentic Anda.

Tab berikut menyediakan diagram arsitektur yang menunjukkan deployment Cloud Run dan deployment Agent Runtime dengan Gemini Enterprise.

Cloud Run

Diagram berikut menunjukkan arsitektur mendetail untuk sistem agen SOC yang di-deploy di Cloud Run:

Arsitektur mendetail untuk sistem agen SOC yang di-deploy di
          Cloud Run.

Arsitektur ini menampilkan komponen berikut:

Komponen Deskripsi
Cloud Load Balancing Load Balancer Aplikasi merutekan permintaan inferensi masuk dari analis keamanan ke sistem agen.
Google Cloud Armor Menerapkan kebijakan keamanan berdasarkan aturan firewall aplikasi web (WAF) yang dikonfigurasi.
Identity-Aware Proxy (IAP) Menerapkan model keamanan zero-trust dan memverifikasi identitas pengguna.
Model Armor Model Armor memungkinkan Anda memeriksa dan mensterilkan perintah, interaksi alat, dan respons. Layanan ini menyediakan kontrol keamanan yang fleksibel untuk setiap model AI yang mendasarinya. Untuk agen kustom yang berjalan di Cloud Run, integrasikan Model Armor menggunakan Model Armor API.
Komposisi agen Agent Development Kit (ADK) adalah framework pengembangan agen yang membantu Anda membangun agen dan men-deploy-nya sebagai layanan Cloud Run serverless. Untuk detail tentang arsitektur internal sistem agen ini, lihat bagian Arsitektur sistem agen di bagian selanjutnya dalam dokumen ini.
Model AI Untuk menyajikan inferensi, agen dalam arsitektur ini menggunakan model AI di Gemini Enterprise Agent Platform.
Server MCP Model Context Protocol (MCP) memfasilitasi akses ke alat dan menstandardisasi interaksi antara agen dan alat. Sistem agen menggunakan server MCP berikut:

Produk yang digunakan

Arsitektur contoh ini menggunakan produk dan alat Google Cloud berikut:

Runtime Agen dengan Gemini Enterprise

Diagram berikut menunjukkan arsitektur mendetail untuk sistem AI agen SOC yang di-deploy di Agent Runtime dengan Gemini Enterprise:

Arsitektur mendetail untuk sistem AI agen SOC yang di-deploy di Agent Runtime dengan Gemini Enterprise.

Diagram arsitektur tersebut menampilkan komponen berikut:

Komponen Deskripsi
Gemini Enterprise Pengguna berinteraksi dengan sistem agen melalui asisten chat yang disediakan Gemini Enterprise.
Komposisi agen Agent Development Kit (ADK) adalah framework pengembangan agen yang membantu Anda membuat agen kustom, men-deploy agen di Agent Runtime, dan mendaftarkan agen ke Gemini Enterprise. Untuk mengetahui detail tentang arsitektur internal sistem agen ini, lihat bagian Arsitektur sistem agen di bagian selanjutnya dalam dokumen ini.
Model AI Agen dalam arsitektur ini menggunakan model AI dari Model Garden Agent Platform untuk melakukan inferensi.
Model Armor Untuk menerapkan kebijakan keamanan dan kepatuhan perusahaan, Model Armor terintegrasi langsung dengan layanan Google Cloud untuk memberikan inspeksi dan sanitasi inline pada perintah pengguna dan respons model. Melalui integrasi bawaan dengan Gemini Enterprise dan Agent Platform, Model Armor secara otomatis menyaring interaksi antara pengguna dan agen terkelola. Untuk mengetahui informasi selengkapnya, lihat Integrasi Model Armor dengan layanan Google Cloud .
Server MCP Model Context Protocol (MCP) memfasilitasi akses ke alat dan menstandardisasi interaksi antara agen dan alat. Sistem agen menggunakan server MCP berikut:
  • Server MCP Google SecOps: Server MCP yang dikelola Google yang menyediakan akses ke Google SecOps SIEM dan Google SecOps SOAR data, termasuk peristiwa, entitas, log mentah, dan detail kasus.
  • Server MCP Google Threat Intelligence: Server MCP lokal yang memberikan akses ke Google Threat Intelligence. Google Threat Intelligence mengorelasikan pemberitahuan lingkungan internal dengan data penyerang global, dan menyederhanakan identifikasi indikator berbahaya yang diketahui dalam alur kerja SOC.
  • Server MCP pihak ketiga: Konektor yang dikelola oleh vendor pihak ketiga dan yang memungkinkan Anda berinteraksi dengan alat keamanan eksternal.

Produk yang digunakan

Arsitektur contoh ini menggunakan produk dan alat Google Cloud berikut:

Arsitektur sistem agen

Bagian ini menjelaskan arsitektur sistem agen SOC kustom untuk deployment Cloud Run atau Gemini Enterprise sebelumnya. Untuk mengatur alur kerja keamanan yang kompleks, agen menggunakan pola dekomposisi tugas hierarkis. Komposisi agen tetap konsisten, terlepas dari metode deployment yang Anda pilih.

Diagram berikut menunjukkan tampilan mendetail arsitektur sistem agen: Arsitektur sistem AI agen yang mendetail untuk alur kerja SecOps agentic.

Arsitektur ini menampilkan komponen berikut:

Komponen Deskripsi
Aplikasi Aplikasi frontend, seperti antarmuka chat, yang berinteraksi dengan pengguna. Anda dapat memilih untuk men-deploy aplikasi dengan Cloud Run atau Agent Runtime dengan Gemini Enterprise.
Agen

Arsitektur ini menggunakan agen berikut:

  • Agen root: Agen koordinator yang menerima permintaan dari pengguna. Agen root menafsirkan permintaan pengguna dan berupaya menyelesaikan permintaan itu sendiri. Jika tugas memerlukan alat khusus, maka agen root akan mendelegasikan permintaan ke agen khusus yang sesuai.
  • Agen khusus: Agen root memanggil agen khusus berikut:
    • Analis tingkat 1: Mengambil detail pemberitahuan, mengidentifikasi aset yang terpengaruh, dan mengekstraksi konteks pengguna saat mengkueri Google SecOps dan sumber telemetri terkait.
    • Peneliti Cyber Threat Intelligence (CTI): Meneliti taktik pelaku ancaman yang terkait dengan peringatan tertentu. Agen ini memberikan penilaian risiko aktivitas dengan mengkueri platform threat intelligence untuk mengorelasikan indikator kompromi (IOC) internal dengan kelompok pelaku ancaman yang diketahui dan taktik, teknik, dan prosedur (TTP) yang terdokumentasi.

Diagram arsitektur sistem agen menunjukkan contoh arsitektur yang menggunakan dua persona SOC. Bergantung pada kasus penggunaan spesifik Anda, Anda dapat men-deploy persona SOC lain atau membuat persona kustom Anda sendiri. Untuk daftar persona SOC yang lebih luas yang dapat membantu membuat operasi keamanan Anda lebih kuat, lihat Persona SOC.

Database pengetahuan RAG Database ini menyediakan sumber perujukan untuk retrieval-augmented generation (RAG). Database digunakan untuk memberikan rencana respons insiden dan runbook AI kepada agen. Runbook AI adalah alur kerja preskriptif dalam bentuk Keterampilan Agen.
Layanan artefak Layanan terkelola yang menyimpan laporan investigasi dan bukti di Cloud Storage.
Memory Bank Sistem pengelolaan status persisten yang menyimpan topik memori kustom dan memungkinkan agen mempertahankan konteks tentang konteks lingkungan dan ancaman di seluruh sesi.
Model AI Untuk menyajikan inferensi, agen dalam arsitektur ini menggunakan model Gemini terbaru di Agent Platform.
Server MCP Server MCP memfasilitasi akses ke alat dan menstandardisasi interaksi antara agen dan alat. Untuk setiap pasangan agen-alat, klien MCP mengirimkan permintaan ke server MCP yang melalui server tersebut agen mengakses alat, seperti database, sistem file, atau API.
Alat agen Alat ini memungkinkan agen mengambil data perujukan, seperti runbook AI yang sesuai, rencana respons insiden, laporan sebelumnya, dokumentasi internal, dan playbook.
ADK ADK menyediakan alat dan framework untuk mengembangkan, menguji, dan men-deploy agen. ADK mengabstraksi kompleksitas pembuatan agen dan memungkinkan developer AI berfokus pada logika dan kemampuan agen.

Arsitektur ini menampilkan aliran data berikut:

  1. Seorang analis keamanan mengirimkan permintaan kepada pengelola SOC, yang merupakan agen koordinator. Misalnya, seorang analis mengirimkan permintaan untuk menyelidiki kasus #37.
  2. Aplikasi yang di-deploy di Cloud Run atau di Gemini Enterprise merutekan permintaan ke pengelola SOC.
  3. Manajer SOC menggunakan Gemini untuk menafsirkan permintaan pengguna.
  4. Pengelola SOC melakukan tugas berikut untuk mengumpulkan konteks permintaan:
    1. Mengirim kueri ke database pengetahuan RAG untuk mengambil buku pedoman AI yang sesuai, alur kerja preskriptif dalam bentuk Keterampilan AI, dan rencana respons insiden.
    2. Mengambil kenangan sebelumnya untuk mengidentifikasi apakah sistem agen telah menganalisis insiden serupa.
    3. Memeriksa Layanan Artefak untuk menemukan laporan atau bukti yang ada terkait permintaan tersebut.
  5. Pengelola SOC menggunakan Gemini dan konteks yang diambilnya untuk menguraikan permintaan menjadi serangkaian sub-tugas dan mengidentifikasi alat yang sesuai.
  6. SOC manager secara dinamis mengarahkan sub-tugas ke sub-agen khusus, seperti analis Tingkat 1 dan peneliti Cyber Threat Intelligence (CTI).
  7. Setiap sub-agen melakukan tindakan berikut untuk menjalankan subtugas yang ditetapkan:
    1. Menggunakan Gemini untuk menafsirkan tujuan tugas.
    2. Mengambil konteks yang relevan dari database pengetahuan RAG, memori, dan artefak.
    3. Menggunakan server MCP untuk mengumpulkan konteks tambahan berikut guna mendasari respons:
      • Dokumentasi pengetahuan, seperti laporan sebelumnya, dokumentasi internal, dan playbook.
      • Telemetri dan intelijen keamanan yang menggunakan data dari Google SecOps dan Google Threat Intelligence.
    4. Menggunakan Gemini dan konteks yang diambilnya untuk membuat temuan.
    5. Mengemas temuannya ke dalam ringkasan terstruktur.
    6. Meneruskan respons perantara kembali ke pengelola SOC.
  8. Pengelola SOC menerima respons perantara dari sub-agen dan mengevaluasi temuan terhadap persyaratan buku pedoman AI.
    1. Jika temuan tidak memenuhi kriteria evaluasi, SOC manager akan mengulangi analisis permintaan pengguna dan mendelegasikan sub-tugas kepada sub-agen untuk mengumpulkan data tambahan. Selama loop iteratif ini, pengelola SOC mempertahankan rantai konteks sebelumnya untuk menginformasikan dan meningkatkan kualitas panggilan alat dan delegasi sub-agen berikutnya. SOC manager melanjutkan loop ini hingga temuan memenuhi kriteria evaluasi.
    2. Jika temuan memenuhi kriteria evaluasi atau kondisi keluar, seperti iterasi maksimum, maka pengelola SOC akan melakukan tindakan berikut:
      1. Menggunakan Gemini untuk menyintesis semua temuan sub-agen menjadi laporan investigasi dan menyimpan laporan tersebut ke Artifact Service.
      2. Menggunakan server MCP Google SecOps untuk memposting hasil ke dinding kasus.
      3. Menyimpan kenangan baru ke Memory Bank Platform Agen.
  9. Pengelola SOC mengirimkan link artefak dan ringkasan laporan kembali ke analis keamanan.

Produk yang digunakan

Arsitektur sistem agen dalam dokumen ini menggunakan produk dan alat Google Cloud berikut:

Untuk mengetahui informasi tentang cara memilih komponen alternatif untuk sistem AI agentic Anda, termasuk framework, runtime agen, alat, memori, dan pola desain, lihat Memilih komponen arsitektur AI agentic Anda.

Pertimbangan Desain

Untuk menerapkan arsitektur ini untuk produksi, pertimbangkan rekomendasi berikut:

  • Akses alat agen: Untuk mengurangi konsumsi token dan menerapkan prinsip hak istimewa terendah, berikan subset alat ke agen yang berbeda sesuai kebutuhan.
  • Penentuan cakupan agen: Untuk meningkatkan akurasi model, tentukan cakupan runbook dan petunjuk sistem setiap agen.
  • Pengelolaan jendela konteks: Untuk meminimalkan penggunaan token, desain perintah dan output alat agar ringkas. Gunakan repositori RAG, dan gunakan kemampuan agen untuk memuat konteks terlebih dahulu dan merangkum respons alat yang besar.
  • Penyimpanan cache perintah: Untuk mengurangi biaya token input, simpan konten agen statis ke dalam cache, seperti petunjuk sistem, persona, runbook, dan skema alat.
  • Pemilihan model: Model yang Anda pilih untuk aplikasi AI akan memengaruhi biaya dan performa secara langsung. Pilih model yang berbeda dalam sistem agentic Anda berdasarkan peran agen dan persyaratan tugas yang berbeda. Untuk penalaran dan dekomposisi tugas yang kompleks, gunakan model penalaran seperti Gemini Pro. Untuk tugas kecil dan langsung, gunakan model yang cepat dan berbiaya rendah seperti Gemini Flash.
  • Kompatibilitas skema MCP: Untuk mencegah model AI salah menafsirkan definisi alat dan melakukan panggilan alat yang salah, bersihkan skema alat. Buat konstruksi mandiri untuk $ref dan $defs Skema JSON serta menormalisasi string jenis huruf besar.
  • Lingkungan autentikasi: Untuk memastikan autentikasi yang lancar di seluruh lingkungan, konfigurasi pipeline deployment Anda untuk mengelola transisi dari strategi autentikasi pengembangan. Misalnya, Anda mungkin perlu bertransisi dari Kredensial Default Aplikasi (ADC) dalam eksekusi lokal ke akun layanan yang dikelola oleh Identity and Access Management (IAM) untuk server MCP jarak jauh yang dihosting dalam produksi.

Deployment

Untuk men-deploy contoh implementasi arsitektur ini yang menyediakan agen SOC kustom, gunakan contoh kode Agentic SOC Gemini Enterprise yang tersedia di GitHub.

Sebaiknya Anda melakukan iterasi pada agen dalam urutan berikut:

  1. Deploy secara lokal dengan web ADK: Mempercepat pembuatan prototipe dan melakukan iterasi dengan cepat pada logika agen.
  2. Men-deploy ke container lokal: Pastikan lingkungan yang portabel dan immutable dengan dependensi yang konsisten.
  3. Deploy container ke Cloud Run atau Agent Runtime: Menskalakan agen Anda untuk operasi keamanan yang efektif dan memindahkan aplikasi Anda dari pengembangan ke produksi.

Langkah berikutnya

Kontributor

Penulis:

Kontributor lainnya: