Salt Security, AWS ekosisteminde konuşlandırılan Model Bağlam Protokolü (MCP) sunucularını hedef alan kötü niyetli niyetleri tespit etmek ve engellemek için API davranışsal tehdit korumasını genişlettiğini duyurdu.
Salt’ın kısa süre önce piyasaya sürülen MCP Finder teknolojisini temel alan Salt, artık kuruluşların MCP sunucularının yapay zeka aracıları ve saldırganlar tarafından harici olarak kötüye kullanımını ve kötüye kullanımını belirlemesine ve AWS WAF ile entegrasyonunu kullanarak bu tehditleri otomatik olarak engellemesine olanak tanıyor.
MCP sunucuları hızla kurumsal yapay zeka mimarisinin önemli bir bileşeni haline geldi ve LLM’lerin ve otonom aracıların API’leri çağırmasına, araçları yürütmesine ve iş akışlarını tamamlamasına olanak tanıdı. Ancak aynı zamanda yeni bir tehdit vektörünü de temsil ediyorlar. Merkezi gözetim olmadan dağıtılan ve sıklıkla internete açık olan MCP sunucuları, kritik verilere yetkisiz erişim ve sistem erişimi nedeniyle rakipler tarafından giderek daha fazla hedef alınmaktadır.
Bu yeni özellik sayesinde Salt, müşterilerin MCP altyapısına yönelik saldırıları engellemek için mevcut AWS WAF dağıtımlarını kullanmalarına olanak tanıyor. Korumalar, Salt’ın platformundan alınan gerçek zamanlı davranışsal tehdit verileriyle bilgilendiriliyor.
Salt Security Ürün Stratejisi Başkan Yardımcısı Nick Rago, “Çoğu kuruluş, bırakın hangilerinin açığa çıktığını veya kötüye kullanıldığını, kaç tane MCP sunucusuna sahip olduğunu bile bilmiyor” dedi. “Bu yetenek, yeni altyapı kurmaya gerek kalmadan gerçek tehditleri önlemek için mevcut kontrolleri kullanarak hızlı bir şekilde harekete geçmelerine olanak tanıyor.”
Çözüm, harici, dahili ve gölge dağıtımlarda MCP katmanına tam görünürlük sağlayan Salt’ın MCP Finder teknolojisine dayanıyor. Bu keşfi AWS WAF ile birleştiren müşteriler şunları yapabilir:
- Uygulamaları etkilemeden önce MCP’nin kötüye kullanımını ve kötüye kullanımını otomatik olarak engelleyin
- Daha önce bilinmeyen veya yönetilmeyen MCP uygulamalarını keşfedin ve trafiğin inceleme ve koruma için AWS WAF üzerinden yönlendirildiğinden emin olun
- AWS WAF uç korumasını AI eylem katmanına kadar genişletin
- Geleneksel araçların gözden kaçırdığı temel yapay zeka altyapısını hedef alan saldırıları durdurmak için amaca dayalı davranışsal tehdit algılama uygulayın
- Korumaları gelişen saldırgan taktiklerine göre sürekli güncelleyin