Futurystyczny serwer z binarnym kodem, eteryczny agent AI, ochrona danych i zaawansowana technologia.
Agenci AICyberbezpieczeństwo

Delinea publikuje serwer MCP, aby zabezpieczyć dostęp agentów AI do poświadczeń

AI Sight

Delinea, firma specjalizująca się w rozwiązaniach z zakresu cyberbezpieczeństwa, wprowadziła na rynek serwer Model Context Protocol (MCP), zaprojektowany w celu zabezpieczenia dostępu agentów sztucznej inteligencji do wrażliwych danych uwierzytelniających. Nowe rozwiązanie ma pomóc w ochronie przed potencjalnymi zagrożeniami związanymi z wykorzystaniem AI w przedsiębiorstwach.

Serwer MCP działa jako pośrednik między agentami AI a zasobami, takimi jak Delinea Secret Server i Delinea Platform, gdzie przechowywane są poświadczenia. Przy każdym żądaniu dostępu, serwer weryfikuje tożsamość agenta i stosuje zdefiniowane reguły polityki bezpieczeństwa. Dzięki temu, nawet jeśli agent zostanie skompromitowany, ryzyko wycieku danych jest minimalizowane.

Projekt DelineaXPM/delinea-mcp, udostępniony na GitHubie na licencji MIT, oferuje zestaw narzędzi MCP do pobierania poświadczeń i operacji na kontach. Obsługuje on dynamiczną rejestrację klientów OAuth 2.0 zgodnie ze specyfikacją MCP oraz protokoły STDIO i HTTP/SSE. W repozytorium znajdują się także artefakty Dockera i przykładowe konfiguracje dla integracji z edytorami i agentami.

Serwer udostępnia narzędzia MCP, które działają jako proxy do Secret Server i (opcjonalnie) Delinea Platform. Umożliwiają one pobieranie i wyszukiwanie plików i folderów, dostęp do żądań dostępu, zarządzanie użytkownikami i sesjami oraz wykonywanie raportów. Same dane wrażliwe pozostają zaszyfrowane i nigdy nie są udostępniane agentowi bezpośrednio.

Konfiguracja serwera oddziela dane krytyczne (np. hasła) od danych niejawnych, takich jak konfiguracja, certyfikaty TLS i klucz współdzielony rejestracji. Umożliwia to precyzyjne kontrolowanie zakresu uprawnień, typów dozwolonych obiektów i innych parametrów bezpieczeństwa.

W obliczu rosnącej popularności łączenia agentów AI z systemami operacyjnymi, Delinea podkreśla znaczenie kontroli rejestracji, stosowania TLS, ograniczenia uprawnień i śledzenia kontekstu tożsamości przy każdym wywołaniu. Incydenty, takie jak złośliwe pakiety MCP, które wykradały adresy e-mail, pokazują, jak ważne jest wdrożenie mechanizmów bezpieczeństwa.

Zobacz również

Mózg spleciony ze slangiem Gen Z i emoji, przechodzący w kod binarny. AI w walce z cyberprzestępczością.

Australijska policja wykorzystuje AI do demaskowania przestępców operujących slangiem generacji Z

AI Sight
Abstrakcyjna sieć neuronowa symbolizująca wielofunkcyjnego agenta AI, zdolnego do dialogu, analizy sentymentu i innych zadań.

Budowa wielofunkcyjnych agentów AI na bazie modeli Hugging Face

AI Sight
Abstrakcyjne, futurystyczne miasto z interfejsami AI odbijające się w jeziorze pod zmierzchem. Symbolizuje interakcję AI.

Google przedstawia A2UI: nowy protokół dla interfejsów sterowanych przez agentów SI

AI Sight

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *