MCP Server Savunma dahil AI yönetişim araçlarını genişletecek kimlik güvenlik satıcısı
Michael Novinson (Michaelnovinson) •
2 Ekim 2025
Soar satıcısı DeMisto CEO’su tarafından yönetilen bir kimlik güvenliği girişimi, dijital sistemlerde özerk hareket eden yapay zeka destekli ajanları daha iyi korumak için 35 milyon dolar topladı.
Ayrıca bakınız: Kimlik Koruması Başarısız Olduğunda: Modern Tehdit Peyzajı için Dayanıklılığı Yeniden Düşünmek
Descope, tohum finansmanı uzantısının, Silikon Vadisi merkezli şirketin yaşam döngüsü yönetimi, ince taneli erişim kontrolü ve Mod Bağlam Protokolü ile entegrasyon yoluyla ajan kimliklerini yönetmesine ve güvenli ajan kimliklerini yönetmesine yardımcı olacağını söyledi. Fonların DESCOPE’in MCP gibi gelişmekte olan protokollerle erişim kontrolü, yönetişimi, denetimi ve güvenli entegrasyonuna yardımcı olacağını söyledi.
Bhargava, “Cisos’tan duyduğum şey, bu olasılıklı modelde büyük bir endişe kaynağıdır, yani: ajanların bir insanın sahip olduğundan daha sınırlı izinler almasını istiyoruz.” “Ve sonra yavaşça, zamanla, ajanlara güvendiğimiz için daha fazla izin verebiliriz.”
2022 yılında kurulan Descope, 92 kişiyi istihdam ediyor ve Şubat 2023’te Lightspeed Venture Partners ve GGV Capital tarafından yönetilen 53 milyon dolarlık bir tohum finansmanı turunu tamamladı. Şirket, 2015’in başlarında analitik ve otomasyon satıcısı Demisto’ya başlayan ve 2019 yılında Palo Alto Networks’e 560 milyon dolara satılan Slav Markovich tarafından başlatıldı (bkz: bkz: Demisto Founders, şifresiz kimlik doğrulama şirketi başlattı).
Ajan kimliklerini, makine kimliklerini farklı kılan şey
En son finansman, Descope’un dinamik olarak ayarlama izinleri, tamamen özerk ajanlara tam destek ve gelişen MCP özelliklerine hız verilmesi gibi yeni nesil zorluklarla başa çıkmasını sağlar. Bhargava, Descope’un AI ajan güvenliğinde uzun vadeli bir evrim olması beklenen şeyin ilk aşamasında olduğunu ve bu ortaya çıkan alanda sürekli yeniliğin gerekli olduğunu söyledi.
Bhargava, “Bu turun başarısı, AI ajan alanında yenilik yapmaya devam etmemiz ve müşteri tabanımızı genişletmeye ve bu ajan kimlik alanında güçlü bir ipucu oluşturmaya devam etmemizdir.” Dedi.
Geleneksel makine kimlikleri uygulamaları veya hizmetleri birbirine bağlamak için kullanılırken, deterministik davranışlara sahip olmakla birlikte, Bhargava, ajan kimliklerinin büyük dil modelleri tarafından güçlendirildiğini ve olasılıksal ve dinamik bir şekilde hareket ettiğini söyledi. Bhargava, aracı kimliklerinin çıkarılan niyetle çalıştığını ve “güncelleme” talimatını “sil ve yeniden yaratma” olarak yanlış yorumlayabileceğini ve istenmeyen veri kaybına yol açabileceğini söyledi.
Bhargava, “Bir makinenin gerçekleştirdiği eylemler çok, çok öngörülebilirdi. Bu diğer başvuru tarafından maruz kalan API’lere dayanıyorlardı.” Dedi. “Şimdi değişiyor, çünkü aniden bu deterministik dünya olasılıksal hale geliyor. Bir ajan bir uygulama ile konuşmaya başladığında, görevi yapmaya çalışacak ve olasılıksal. Yani, aniden olan şey çok deterministik güvenlik modeli değişiklikleri.”
Bhargava, halüsinasyonlar, yanlış yorumlamalar veya aşırı geniş kapsamlar, özellikle CRM’ler, finans araçları veya İK veritabanları gibi hassas sistemlerde katastrofik veri hatalarına yol açabilir. Yetkili, kuruluşların ajanların üretimde çalışmasına izin vermek için yeni bir kimliğe ve izin istifine ihtiyacı olduğunu söyledi.
Bhargava, “Makine kimlikleri bir uygulamayı diğerine bağlamak için kullanıldı.” Dedi. “Bir insan veya otomatik tarafından tetiklendikleri için eylemler çok öngörülebilirdi.”
Descope MCP sunucuları için güvenlik zorluklarını nasıl ele alıyor?
Bhargava, Descope’un Ajan Kimlik Hub’ının kuruluşların bir AI ajanının tam yaşam döngüsünü kayıt ve sınıflandırmadan kontrol ve nihai deaktivasyona kadar yönetmelerini sağladığını söyledi. Bu yaklaşımın merkezinde, ajanların izinlerini yalnızca bir insan kullanıcının yapabileceğinin bir alt kümesiyle sınırlamaktır. Örneğin, bir satış aracısı CRM verilerini okumasına izin verilirse, otomatik olarak kayıtları güncellememeli veya silmemelidir.
Bhargava, “Fikir, bir kullanıcı adına hareket eden ajanları yönetebilmektir.” Dedi. “Kullanıcı adına ajanlara sınırlı erişim sağlamak için doğru kontrolleri ve korkulukları koymak.”
MCP ile temel kimlik zorluğu, hangi ajanların hangi araçları, hangi koşullar altında ve hangi izinlerle, doğru kontroller olmadan, bir ajanın kütle takvim davetleri göndermesine veya kayıtları silmesine izin veren araçlara erişim kazanabileceğini belirlemektir. Descope, MCP sunucusunun iç kısmında hassas erişim belirteçlerini tutar ve hangi aracıların hangi araçlara etki edebileceğini kontrol eder.
Bhargava, “Kimlik neden önemli bir rol oynuyor? Birinci adım: LLMS tarafından hangi araçların kullanılabileceğini ve bu araçların kullanımını kimin onayladığını anlamak istiyorsunuz.” Dedi. “Belki organizasyon ajanların davet etmelerini ve davet göndermesini istemiyor çünkü ‘Ya ajan uyanır ve 1.000 davet gönderirse?’ ‘
Bhargava, ajanların minimum ayrıcalıklarla başlamasını ve oturum veya görev başına kullanıcı onayına dayalı olarak güvenilir olduğunu kanıtladıkları için ek izinler almasını önerdi. İşletmeler şu anda bu tür yönetişimi gerçekleştirmek için araçlardan yoksundur, bu yüzden birçok CISO yeni AI yönetişim ekipleri oluşturuyor. Descope, riski yönetmenin, politikayı zorlamayı ve AI ortamlarında güven oluşturmayı amaçlamaktadır.
Bhargava, “Bir ciso ile yaptığım her konuşma, gelip bize yönetişim ve kontrol eksikliğinin onlar için büyük bir zorluk olduğunu söylüyorlar.” Dedi. “Herkes ‘Yeni bir AI yönetişim ekibi kuruyorum’ diyor. Ve bunun işaret ettikleri şey, hangi kontrollerin koyulacağını anlamalarına yardımcı olmaktır, böylece AI’yi daha iyi ve daha hızlı benimseyebilirler. “