TrojAI, ajansal yapay zeka iş akışları için yeni yapay zeka çalışma zamanı savunma çözümü TrojAI Defend for MCP’yi piyasaya sürdü. Model Bağlam Protokolü (MCP), AI aracılarının harici veriler, araçlar ve hizmetlerle standart bir şekilde bağlantı kurmasına olanak tanıyan ve AI inovasyonunun hızlı bir şekilde gerçekleşmesini sağlayan açık bir protokoldür. MCP için TrojAI Defend, MCP sunucularına giden ve gelen trafiği izlemek için oluşturuldu ve aracılar ve MCP ağ geçitleri arasında birleşik görünürlük, politika analizi ve çalışma zamanı uygulaması sağladı.
TrojAI CEO’su Lee Weiner, “Şirketler yapay zeka ile hızlı bir şekilde yenilik yapıyor ve karmaşık yapay zeka iş akışlarına doğru ilerliyor. MCP’nin yükselişi bu benimsemeyi hızlandırıyor. Ne yazık ki güvenlik çoğu zaman geride kalıyor” dedi. “TrojAI Defend for MCP ile, bu gelişmiş iş akışlarının güvenli olmasını sağlayarak MCP kullanan aracıların benimsenmesine olanak sağlıyoruz. TrojAI Defend for MCP, üretim sistemlerindeki aracı iş akışlarını gerçek zamanlı izleyerek müşterilerin yalnızca yeni ve gelişen tehditlere ayak uydurmasına değil, aynı zamanda bunların önüne geçmesine de yardımcı oluyor.”
İşletmeler MCP’yi geniş ölçekte dağıttıkça yeni bir operasyonel ve güvenlik riskleri sınıfıyla karşı karşıya kalırlar. Yetkisiz MCP sunucuları ve aracıları, onaylı yönetimin dışında ortaya çıkabilir; denetlenmemiş araçlar ise kötü amaçlı kod çalıştırabilir veya hassas verileri sızdırabilir. Araç tanımları sürüklenebilir, tahrif edilebilir veya zehirlenebilir, bu da talimatların ve gizli yüklerin değişmesine yol açabilir.
Güvenlik duvarları ve DLP gibi güvenlik kontrolleri, MCP çalışma zamanı davranışına ilişkin görünürlükten yoksundur ve anında enjeksiyon ve politika uygulaması için kör noktalar bırakır. Kuruluşların artık bu yeni çalışma zamanı katmanındaki veri sızıntısını, ayrıcalık artışını, aracılar arası manipülasyonu ve uyumluluk ihlallerini izlemesi gerekiyor.
MCP için TrojAI Defend, güvenlik ekiplerine MCP dağıtımlarını güvence altına almak için gereken görünürlüğü, politika kontrolünü ve çalışma zamanı uygulamasını sağlar. TrojAI Defend’i MCP katmanına kadar genişleterek her sunucunun, aracının ve aracın onaylanmış yönetişim ve denetim çerçeveleri dahilinde çalışmasını sağlar. TrojAI Defend for MCP, kör noktaları ortadan kaldırır, kurcalamayı tespit eder ve yetkisiz kullanımı ihlal haline gelmeden durdurur.
- MCP sunucu kaydı ve araç onayı: Bir kuruluşun ortamındaki tüm MCP sunucularını keşfedin. “Gölge” MCP örneklerini ortadan kaldırmak için onaylı sunucuları kaydedin. Her sunucuyla ilişkili araçları tanımlayın ve yalnızca kurumsal güvenlik standartlarını karşılayanları onaylayın.
- MCP trafik görünürlüğü: Her sunucuya giden ve sunucudan gelen istemler ve yanıtlar da dahil olmak üzere tüm MCP trafiğini izleyin. Kayıtlı olmayan veya hileli sunuculara olan bağlantıları engelleyerek gizli iletişim yollarını ortadan kaldırın. Hızlı enjeksiyon ve veri hırsızlığı gibi saldırılara karşı koruma sağlayın.
- Takım değişikliği tespiti ve önlenmesi: Kurcalamayı, kaymayı veya zehirlenmeyi önlemek için alet tanımlarındaki değişiklikleri sürekli izleyin. Onaylanmamış araçlar ortaya çıktığında veya yeni MCP sunucusu trafiği, onaylı yolların dışındaki proxy’ler veya ağ geçitleri üzerinden aktığında otomatik olarak uyarı verin veya engelleyin.
- MCP politika motoru: Güvenliği gerçek zamanlı olarak denetleyen, denetleyen ve uygulayan MCP’ye özgü politikaları uygulayın. Bu politikalar, tüm aracı etkileşimlerinin kurumsal veri işleme kurallarına uygun olmasını sağlayarak yönetimi güçlendirir ve aynı zamanda uyumluluk ve olay müdahalesi için ayrıntılı bir denetim takibi sağlar.