MCP spesifikasyon güncellemesi altyapı ölçeklendikçe güvenliği nasıl artırıyor?
Özet
MCP'nin en son güncellemesi, yapay zeka ajanlarını pilot aşamasından üretime taşıyarak kurumsal altyapıyı daha sıkı güvenlik önlemleriyle güçlendiriyor. Amazon Web Services (AWS), Microsoft ve Google Cloud tarafından desteklenen güncelleme, uzun süreli iş akışları için destek ekliyor ve daha önce kırılgan entegrasyonların yerini alıyor. MCP, geliştirici merakından yapay zekayı iş ve verilerin bulunduğu sistemlere bağlamanın pratik bir yoluna dönüşüyor. Bu, Microsoft'un Windows 11'e yerel MCP desteği eklemesiyle gösteriliyor ve donanım ölçeklendirmesiyle birlikte yapay zeka yeteneklerinin ve verilere güvenli erişimin önemini vurguluyor.
En son MCP özellik güncellemesi, daha sıkı güvenlik önlemleriyle kurumsal altyapıyı güçlendirerek yapay zeka ajanlarını pilot aşamasından üretime taşıyor.
İlk yılını kutlayan Anthropic tarafından oluşturulan açık kaynaklı proje, bu hafta üretken yapay zeka ajanlarını pilot modda tutan operasyonel sorunları hedefleyen revize edilmiş bir özellik yayınladı. Amazon Web Services (AWS), Microsoft ve Google Cloud tarafından desteklenen güncelleme, uzun süreli iş akışları ve daha sıkı güvenlik kontrolleri için destek ekliyor.
Pazar, kırılgan, ısmarlama entegrasyonlardan uzaklaşıyor. Kurumsal şirketler için bu, büyük teknik borçlanmalara girmeden kurumsal veri depolarına okuyup yazabilen ajan yapay zeka dağıtmak için bir fırsat.
MCP, 'geliştirici merakı'ndan pratik altyapıya ilerliyor
Hikaye, deneysel sohbet robotlarından yapısal entegrasyona kaydı. Eylül ayından bu yana, kayıt defteri %407 oranında genişledi ve şu anda neredeyse iki bin sunucu barındırıyor.
Hexaware'in Küresel CTO'su Satyajith Mundakkal, bu son özellik güncellemesini takiben şunları söylüyor: "Anthropic'in Model Context Protocol'ü piyasaya sürülmesinden bir yıl sonra, MCP geliştirici merakından yapay zekayı iş ve verilerin bulunduğu sistemlere bağlamanın pratik bir yoluna dönüştü."
Microsoft, "standardı doğrudan işletim sistemi katmanına taşıyarak, Windows 11'e yerel MCP desteği ekleyerek bu değişimi zaten işaret etti".
Bu yazılım standardizasyonu, agresif bir donanım ölçeklendirmesiyle birlikte geliyor. Mundakkal, OpenAI'nin çok gigawattlık 'Stargate' programını örnek göstererek "benzeri görülmemiş bir altyapı kurulumuna" dikkat çekiyor. "Bunlar, yapay zeka yeteneklerinin ve onların bağlı olduğu verilerin hızla ölçeklendiğine dair açık işaretler," diyor.
MCP, bu devasa hesaplama kaynaklarını besleyen tesisattır. Mundakkal'ın ifadesiyle: "Yapay zeka, yalnızca güvenli bir şekilde erişebildiği veriler kadar iyidir."
Şimdiye kadar, bir LLM'yi bir veritabanına bağlamak çoğunlukla eşzamanlıydı. Bu, hava durumunu kontrol eden bir sohbet robotu için işe yarar, ancak bir kod tabanını taşırken veya sağlık kayıtlarını analiz ederken başarısız olur.
Yeni 'Görevler' özelliği bunu değiştiriyor (SEP-1686). Sunuculara işi izlemek için standart bir yol sunarak, istemcilerin durumu yoklamasına veya işlerin ters gitmesi durumunda işleri iptal etmesine olanak tanır. Altyapı geçişini otomatikleştiren operasyon ekiplerinin, zaman aşımına uğramadan saatlerce çalışabilen ajanlara ihtiyacı vardır. Çalışıyor veya input_required gibi durumları desteklemek, sonunda ajan iş akışlarına esneklik getiriyor.
Özellikle Bilgi Güvenliği Yöneticileri (CISO'lar) için, yapay zeka ajanları genellikle büyük ve kontrolsüz bir saldırı yüzeyi gibi görünür. Riskler zaten görünür durumda; "güvenlik araştırmacıları, 2025 ortasına kadar genel internette yaklaşık 1.800 MCP sunucusunun ifşa edildiğini bile buldu," bu da özel altyapı benimsenmesinin önemli ölçüde daha geniş olduğu anlamına geliyor.
Mundakkal uyarısında bulunuyor, "[MCP] kötü yapıldığında, entegrasyon yayılmasına ve daha büyük bir saldırı yüzeyine dönüşür."
Bunu ele almak için, bakımcılar Dinamik İstemci Kaydı (DCR) sürtünmesini ele aldılar. Çözüm, istemcilerin yönetilen bir meta veri belgesine işaret eden benzersiz bir kimlik sağladığı, yönetimi azaltmak için URL tabanlı istemci kaydıdır (SEP-991).