AI ajanları işyerinde daha yaygın hale geliyor, ancak hassas sistemlere erişim sağlamak riskli olabilir. Kimlik bilgileri genellikle düz metinde saklanır, istemlere eklenir veya uygun gözetim olmadan iletilir. Delea bu sorunu yeni açık kaynak model bağlam protokolü (MCP) sunucusuyla çözmek istiyor.
Delea MCP Sunucusu Nasıl Çalışır?
MCP sunucusu AI aracılarını Delea platformuna bağlar ve kimlik bilgilerini güvenli bir şekilde almalarını ve kullanmalarını sağlar. Sunucu kimlik kontrolleri ve ilke kuralları uygular, böylece erişim izlenebilir ve sınırlandırılabilir. Bu, her araç veya iş akışı için özel entegrasyonlar oluşturmak zorunda kalmadan sırları korumayı kolaylaştırır.
Delinea baş ürün sorumlusu Phil Calvin, yardım Net Security’ye MCP sunucusunun tasarımının AI sistemleri tarafından kimlik bilgisi kötüye kullanımı riskini azaltmaya odaklandığını söyledi. Calvin, “Delea MCP Sunucusu, AI araçlarının kimlik bilgisi sızıntısı veya kötüye kullanım için yeni yollar oluşturmadan üretken olabileceğinden emin olmak için soyutlama, en az ayrıcalık kontrolleri ve geçici kimlik doğrulamasını birleştiriyor” dedi.
AI sistemlerine tonozlara doğrudan erişim sağlamak yerine, MCP sunucusu güvenli bir aracı görevi görür. Calvin, “Sadece özenle tanımlanmış işlevleri ortaya çıkarır, böylece AI araçları bir iş yapmaları için ihtiyaç duyduklarını talep edebilir, ancak asla ham kimlik bilgilerini görmez” diye açıkladı. Erişim, politikalar ve kapsam kontrolleri ile daha da kısıtlanır ve kimlik doğrulama kısa ömürlü jetonlarla gerçekleşir. Bu, hassas şifrelerin asla doğrudan AI ajanları tarafından işlenmediği anlamına gelir.
AI kimlik bilgilerini korumak neden önemlidir?
Birçok AI aracının veritabanları veya bulut hizmetleri gibi gerçek sistemlerle etkileşime girmesi gerekir. Kimlik bilgileriyle sabitlenmişlerse, erişimi denetlemenin veya iptal etmenin kolay bir yolu yoktur. Geçici jetonlar ve merkezi politikalar kullanarak MCP sunucusu bu riski azaltır. Ayrıca OAuth gibi standartları destekler ve ChatGPT ve Claude gibi popüler AI platformları için konektörler içerir.
Bazı kuruluşlar, özellikle karmaşık eski ortamlara sahiplerse, MCP sunucusunu gidermek zorluklarla karşılaşabilir. Calvin, entegrasyonun planlama ve bakım aldığını belirtti. “MCP sunucusunu mevcut AI iş akışlarına entegre etmek tak ve oynatıyor” dedi. “Kuruluşların karşılaşacağı temel zorluklar, kimlik bilgilerini güvenli bir şekilde ele alan konfigürasyon etrafında ve mevcut AI ajanlarının yeni kontrollü araçları atlamak yerine kullanmasını sağlamak.”
Bu sürece yardımcı olmak için Deliine, Docker görüntüleri, belgeler ve örnek entegrasyonlar sunar. Calvin, “Kullanılmaya hazır Docker görüntüleri, belgeler ve referans entegrasyonları ChatGPT, Claude ve VSCODE Copilot gibi popüler araçlarla sunuyoruz” dedi. “Ayrıca, araçları nasıl kapsamaya, yapılandırmalardan ayrı kimlik bilgileri ve dağıtımları test etmeden önce en iyi uygulamaları sunuyoruz. Kısacası, entegrasyon bazı ön planlama alırken, kuruluşların adım adım güvenle benimseyebilmesi için projeyi ve belgeleri oluşturduk.”
Delea’nın Model Bağlam Protokolü (MCP) sunucusu GitHub’da mevcuttur.