Javelin, Model Bağlam Protokolü (MCP) için derinlemesine bir savunma çözümü olan MCP Security’yi, AI asistanları, araçlar ve kurumsal veriler arasındaki bağ dokusunu duyurdu.
Sürüm, bir MCP tarayıcısı olan Cirit Surlarını, araç ve veri sınırında gerçek zamanlı politika uygulaması için Javelin MCP çalışma zamanı koruyucusu ile birleştiriyor.
İşletmeler ajan yapay zekayı hızlandırdıkça, rakipler ajan kaçırma ve dolaylı istemi enjeksiyonuna geçiyorlar-iş içeriğinde veya istenmeyen eylemleri yönlendiren üçüncü taraf verilerinde gizli talimatlar. Son gösteriler, zehirli içeriğin gerçek dünya sonuçlarını tetikleyebileceğini ve çalışma zamanı korkuluklarının ihtiyacının altını çizebileceğini gösteriyor.
Javelin CEO’su Sharath Rajasekar, “Bir olayın ajan güvenliği ihtiyacını kanıtlamak için beklemek bir strateji değil; güven ve marka eşitliğini aşındıran bir maliyet merkezi” dedi. “MCP Security, aracı ve verilere bağlanan-en savunmasız yolları kapatmak için araçlara ve verilere bağlanan tam an için vardiya-sol tarama ve çalışma zamanı politikası getiriyor: tedarik zinciri, hızlı enjeksiyon ve güvenli olmayan araç çağrıları-ekipleri yavaşlatmadan.”
Neden şimdi
Hızlı benimseme: MCP, yardımcıları uygulamalara ve verilere bağlayan standart arayüz olarak ortaya çıkıyor ve tek tıklamayla büyümeyi besleyen yüklemeler.
Gelişen tehditler: Temsilciler ve semantik hızlı enjeksiyonlar, ajanlar dünyaya göre hareket ederken naif korkulukları atlar. IBM, AI ile ilgili güvenlik olaylarının% 97’sinin uygun erişim kontrollerinden yoksun olduğunu ve% 63’ünün resmi yönetişimden yoksun olduğunu bildirdi.
Maddi İş Etkisi: Olgun AI kontrolleri inovasyon hızını korurken ihlal maliyetlerini ve hız iyileşmesini azaltır.
Lansmanda ne var
Cirit Surları: Dağıtım Öncesi MCP Tedarik zinciri ve zehirlenme riskleri için sunucuları ve alet tezahürlerini tarayan risk değerlendirmesi. Öncelikli, denetime hazır bulgular (OWASP/MITER ile eşlenmiş) üretir ve çalışma zamanı korkulukları ile bütünleşir.
MCP Çalışma Zamanı Korkuluklar: MCP sınırında gerçek zamanlı politika uygulama. Aracılar erişim araçları veya veriler olarak – ekipleri yavaşlatmadan canlı veri akışlarını korumak için izin verin, engelleme veya incelemeye izin verin. Yapay zeka manzarasında standart, denetime hazır kanıt sağlar.
Kurumsal değer
Birlikte, cirit surlar ve çalışma zamanı MCP korkulukları, aracı sistemler ve AI özellikli uygulamalar için, değerlendirme, politika, uygulama ve uçtan uca izleme ile ilgili bir savunma içinde derinlemesine bir katman sunar.
- Risk ve Maliyet Azaltın: Yüksek etkili istismar yollarını engelleyin ve AI yönetişimini güçlendirin.
- Sunum hızlandırın: Surlar, dağıtım öncesi riskleri yakalar; Korkuluklar çalışma süresini korurken canlı tehditler içerir.
- Uygunluğu kanıtlayın: Kurullar, düzenleyiciler ve müşteriler için standart çerçevelere eşlenmiş denetime hazır kanıtlar oluşturun.