Conectando agentes de IA a dados não estruturados com servidores MCP do Google Cloud Storage

Conectando agentes de IA a dados não estruturados com servidores MCP do Google Cloud Storage

TL;DR: O GCS MCP Server transforma o Google Cloud Storage em um repositório 'agent-ready', conectando agentes de IA a dados não estruturados via protocolo padrão MCP. Com opções Remote (gerenciado) e Local (customizável), o serviço oferece segurança baseada em IAM, observabilidade total e proteção contra ataques via Model Armor. Empresas como Palo Alto Networks, Airwallex e Snap já reduziram drasticamente o tempo de análise e automação de workflows complexos.

O Google Cloud Storage (GCS) é um componente fundamental da moderna stack agentic e o lar preferido para dados não estruturados em escala. À medida que as empresas colocam agentes em produção, o foco crítico se deslocou para transformar dados em contexto e construir integrações seguras e padronizadas para acessá-lo. Esta é a essência do smart storage: tornar dados não estruturados inerentemente prontos para agentes, convertendo objetos passivos em contexto rico para raciocínio. Seja automatizando workflows financeiros complexos ou diagnosticando falhas de sistema em segundos, o sucesso da IA agora depende de quão perfeitamente os agentes podem alavancar essa inteligência para tomar decisões inteligentes e de alto impacto.

Neste artigo, compartilharemos três exemplos de agentes construídos por clientes usando o GCS e, em seguida, mostraremos como conectar seus agentes ao GCS de forma segura e confiável usando o Model Context Protocol (MCP). Combinado com recursos de smart storage, como anotações automáticas e contextos de objetos, o servidor MCP do GCS torna todo o processo de deploy de agentes simples e fácil.

Exemplos reais de sucesso com agentes no Google Cloud Storage

Estamos vendo uma inovação incrível de clientes que utilizam MCP e a stack agentic do Google para resolver problemas de negócio complexos:

• Palo Alto Networks construiu o agente Strata Co-Pilot, um assistente de IA consciente da tela que guia administradores de segurança de rede por fluxos de configuração complexos — seja destacando etapas ou executando-as diretamente. O agente é alimentado pela Gemini Live API, com o GCS servindo como sua “memória histórica” conectada via servidor MCP do GCS.
• Airwallex desenvolveu um Assistente de IA que entende o contexto do usuário, responde perguntas e executa workflows em seu nome. Por exemplo, ele pode analisar de forma inteligente documentos de política de despesas e gerar workflows de aprovação detalhados — uma tarefa que normalmente levaria horas manualmente. O GCS e seus metadados são usados pelo agente para armazenar documentos e as informações extraídas, respectivamente.

• Snap criou um Agente de Otimização de Jobs que analisa especificações de jobs Flink e Spark, metadados e métricas históricas armazenadas no GCS em milhares de jobs para encontrar oportunidades de otimização, gerar estimativas de custo e ajustar configurações. Com esse agente, a Snap já reduziu o tempo de investigação de 30 minutos para apenas 30 segundos!

Em todos esses três agentes, o servidor MCP do GCS lida com operações de dados e também impõe RBAC e políticas de acesso padrão.

Como conectar agentes ao GCS usando MCP

O MCP rapidamente se tornou o padrão universal para conectar agentes a fontes de dados, mas construir servidores customizados do zero é frequentemente um processo lento e que desvia o foco da inovação. Esse caminho introduz uma sobrecarga significativa de desenvolvimento e risco, pois força você a gerenciar tudo, desde autenticação e tratamento de erros até acompanhar as capacidades em evolução do GCS. Para resolver isso, o GCS oferece duas opções poderosas de servidor MCP — Remote e Local — permitindo que você delegue a infraestrutura fundamental e se concentre em criar valor.

1. Remote MCP Server: totalmente gerenciado
Conectar seus agentes ao Cloud Storage MCP server não requer deploy de infraestrutura. Basta apontar a configuração do seu agente para o endpoint gerenciado e você obtém acesso imediato aos seus dados não estruturados no GCS, permitindo escalar suas cargas de trabalho agentic sem sobrecarga operacional.

Como o servidor MCP do Cloud Storage segue o padrão aberto MCP, ele funciona perfeitamente com principais frameworks agentic como ADK e é compatível com clientes MCP. Você pode conectar facilmente clientes como Google Antigravity e Anthropic’s Claude adicionando um Custom Connector nas configurações. Basta apontá-lo para seu endpoint MCP do Cloud Storage e você estará pronto para começar a construir — sem arquivos de configuração complexos.

Conectar um agente ao armazenamento exige segurança e governança robustas. O servidor MCP do GCS é construído sobre os frameworks padrão de identidade, observabilidade e segurança do Google Cloud:

• Segurança baseada em identidade: a autenticação é feita inteiramente via IAM, sem uso de chaves compartilhadas. Isso garante que os agentes só possam acessar dados (buckets e objetos) explicitamente autorizados pelo usuário.
• Observabilidade total: para rastrear a atividade do agente, cada requisição e ação feita por meio desses servidores MCP é registrada no Cloud Audit Logs. Isso fornece às equipes de segurança um registro de cada interação, mantendo a visibilidade junto com a facilidade de acesso.
• Segurança MCP — varredura de conteúdo: opcionalmente, você pode configurar o endpoint MCP com o serviço de segurança de conteúdo do Google, o Google Cloud Model Armor. Isso permite implementar controles de segurança contra vetores de ataque comuns do MCP — como ataques de injeção direta e indireta de prompt, ataques de envenenamento de ferramentas MCP e injeções maliciosas de URL/SQL — bem como prevenir o vazamento de dados sensíveis.

Os servidores MCP do Cloud Storage são perfeitos para a maioria dos casos de uso em produção; no entanto, como em todos os servidores remotos, você perde a capacidade de personalizar completamente suas ferramentas MCP.

2. Local MCP Server: auto-gerenciado para customização controlada
Enquanto o servidor Remote lida com acesso padrão a dados, o Local MCP é a escolha certa quando você precisa construir ferramentas customizadas específicas para sua lógica de negócio. Por exemplo, se seu agente precisa realizar transformações especializadas de dados — como redigir PII ou adicionar contexto de outro sistema interno — sempre que lê um arquivo do GCS, um servidor Local MCP permite definir essas capacidades exclusivas.

O servidor Local MCP do GCS é um repositório GitHub open-source mantido pelo Google, que fornece uma ponte confiável para seus dados. Aqui estão algumas dicas para projetar ferramentas customizadas:

• Forneça descrições precisas e claras para minimizar invocações incorretas pelos modelos.
• Implemente tratamento de erros amigável ao modelo, para que ele entenda seus erros e se autocorrija.

O GCS Local MCP agora também faz parte do MCP Toolbox for Databases, um único repositório open-source contendo conectores para principais serviços de dados como GCS, BigQuery, AlloyDB, Spanner e Cloud SQL, facilitando o monitoramento e gerenciamento do seu ecossistema de dados. O Toolbox oferece desenvolvimento simplificado com menos código boilerplate, segurança aprimorada via OAuth2 e OIDC, e observabilidade de ponta a ponta com integração OpenTelemetry.

Primeiros passos

Seja otimizando um processo existente como a Snap ou automatizando a criação de workflows como a Airwallex, seus dados não estruturados são um dos maiores ativos do seu agente.

• Explore o GCS Remote MCP Server (disponível em GA).
• Confira nosso repositório GitHub do GCS Local MCP para começar a construir ferramentas customizadas hoje, ou use-o como parte do MCP Toolbox for Databases.
• Entre em contato para discutir seu caso de uso de agente com dados do GCS.

Perguntas Frequentes

• O que é o Model Context Protocol (MCP) e por que ele é importante para agentes de IA?
  MCP é um padrão aberto universal para conectar agentes de IA a fontes de dados. Ele elimina a necessidade de construir integrações customizadas, acelerando o desenvolvimento e garantindo segurança, observabilidade e compatibilidade entre diferentes frameworks e clientes de agentes.

• Qual a diferença entre o GCS MCP Server Remote e o Local?
  O Remote é totalmente gerenciado pela Google: sem infraestrutura para deploy, ideal para a maioria dos casos de produção. O Local é auto-gerenciado e open-source, permitindo criar ferramentas customizadas (ex.: redação de PII, transformações) que vão além do acesso padrão aos dados.

• Como o GCS MCP Server garante segurança no acesso dos agentes aos dados?
  Utiliza IAM para autenticação baseada em identidade, Cloud Audit Logs para rastrear todas as ações, e pode ser integrado ao Google Cloud Model Armor para proteção contra ataques como injeção de prompt, envenenamento de ferramentas MCP e vazamento de dados sensíveis.

• Quais benefícios práticos as empresas brasileiras podem obter com o GCS MCP Server?
  Redução drástica no tempo de investigação de jobs (como a Snap que caiu de 30 minutos para 30 segundos), automação de workflows financeiros complexos (Airwallex) e assistência inteligente em configurações de segurança (Palo Alto Networks). Tudo isso sem abrir mão de governança e escalabilidade.

---

Artigo originalmente publicado por Manjul Sahay, Product Manager, Google Cloud em Cloud Blog.