MCP స్పెక్ అప్‌డేట్ ఇన్‌ఫ్రాస్ట్రక్చర్ స్కేల్స్‌గా భద్రతను ఎలా పెంచుతుంది

తాజా MCP స్పెక్ అప్‌డేట్ పటిష్టమైన భద్రతతో ఎంటర్‌ప్రైజ్ ఇన్‌ఫ్రాస్ట్రక్చర్‌ను పటిష్టపరుస్తుంది, AI ఏజెంట్లను పైలట్ నుండి ఉత్పత్తికి తరలిస్తుంది.

దాని మొదటి సంవత్సరాన్ని గుర్తుచేసుకుంటూ, ఆంత్రోపిక్-సృష్టించిన ఓపెన్-సోర్స్ ప్రాజెక్ట్ ఈ వారం సవరించిన స్పెక్‌ను విడుదల చేసింది, ఇది ఉత్పాదక AI ఏజెంట్‌లను పైలట్ మోడ్‌లో ఉంచడానికి ఆపరేషనల్ తలనొప్పిని లక్ష్యంగా చేసుకుంది. Amazon Web Services (AWS), Microsoft మరియు Google క్లౌడ్‌ల మద్దతుతో, నవీకరణ దీర్ఘకాలిక వర్క్‌ఫ్లోలు మరియు కఠినమైన భద్రతా నియంత్రణలకు మద్దతునిస్తుంది.

మార్కెట్ పెళుసుగా, బెస్పోక్ ఇంటిగ్రేషన్‌లకు దూరంగా ఉంది. ఎంటర్‌ప్రైజెస్ కోసం, భారీ సాంకేతిక రుణం లేకుండా కార్పొరేట్ డేటా స్టోర్‌లకు చదవగలిగే మరియు వ్రాయగల ఏజెంట్ AIని అమలు చేయడానికి ఇది ఒక అవకాశం.

MCP ‘డెవలపర్ క్యూరియాసిటీ’ నుండి ప్రాక్టికల్ ఇన్‌ఫ్రాస్ట్రక్చర్‌కి పురోగమిస్తుంది

కథనం ప్రయోగాత్మక చాట్‌బాట్‌ల నుండి నిర్మాణాత్మక ఏకీకరణకు మారింది. సెప్టెంబర్ నుండి, రిజిస్ట్రీ 407 శాతం విస్తరించింది, ఇప్పుడు దాదాపు రెండు వేల సర్వర్‌లను కలిగి ఉంది.

“ఆంత్రోపిక్ మోడల్ కాంటెక్స్ట్ ప్రోటోకాల్‌ను ప్రారంభించిన ఒక సంవత్సరం తర్వాత, MCP నుండి పోయింది డెవలపర్ ఉత్సుకత పని మరియు డేటా ప్రత్యక్షంగా ఉండే సిస్టమ్‌లకు AIని కనెక్ట్ చేయడానికి ఒక ఆచరణాత్మక మార్గం” అని గ్లోబల్ CTO సత్యజిత్ ముండక్కల్ చెప్పారు. హెక్సావేర్ఈ తాజా స్పెక్ అప్‌డేట్‌ని అనుసరిస్తోంది.

మైక్రోసాఫ్ట్ ఇప్పటికే “Windows 11కి స్థానిక MCP మద్దతును జోడించడం ద్వారా షిఫ్ట్‌కి సంకేతం ఇచ్చింది”, స్టాండర్డ్‌ను నేరుగా ఆపరేటింగ్ సిస్టమ్ లేయర్‌లోకి ప్రభావవంతంగా తరలించింది.

ఈ సాఫ్ట్‌వేర్ ప్రామాణీకరణ దూకుడు హార్డ్‌వేర్ స్కేల్-అప్‌తో పాటు వస్తుంది. ఓపెన్‌ఏఐ యొక్క బహుళ-గిగావాట్ ‘స్టార్‌గేట్’ ప్రోగ్రామ్‌ను ఉటంకిస్తూ ముండక్కల్ “అపూర్వమైన మౌలిక సదుపాయాల నిర్మాణాన్ని” హైలైట్ చేస్తుంది. “AI సామర్థ్యాలు మరియు అవి ఆధారపడిన డేటా వేగంగా స్కేలింగ్ అవుతున్నాయని ఇవి స్పష్టమైన సంకేతాలు” అని ఆయన చెప్పారు.

MCP అనేది ఈ భారీ గణన వనరులను అందించే ప్లంబింగ్. ముండక్కల్ చెప్పినట్లుగా: “AI సురక్షితంగా చేరుకోగల డేటా అంత మంచిది.”

ఇప్పటి వరకు, LLMని డేటాబేస్‌లోకి హుక్ చేయడం చాలావరకు సింక్రోనస్‌గా ఉండేది. ఇది వాతావరణాన్ని తనిఖీ చేసే చాట్‌బాట్ కోసం పని చేస్తుంది, అయితే కోడ్‌బేస్‌ను తరలించేటప్పుడు లేదా హెల్త్‌కేర్ రికార్డ్‌లను విశ్లేషించేటప్పుడు ఇది విఫలమవుతుంది.

కొత్త ‘టాస్క్‌లు’ ఫీచర్ దీన్ని మారుస్తుంది (SEP-1686). ఇది పనిని ట్రాక్ చేయడానికి సర్వర్‌లకు ప్రామాణిక మార్గాన్ని అందిస్తుంది, క్లయింట్‌లు స్థితి కోసం పోల్ చేయడానికి లేదా విషయాలు పక్కకు జరిగితే ఉద్యోగాలను రద్దు చేయడానికి అనుమతిస్తుంది. ఇన్‌ఫ్రాస్ట్రక్చర్ మైగ్రేషన్‌ని ఆటోమేట్ చేసే Ops టీమ్‌లకు సమయం ముగియకుండా గంటల తరబడి పనిచేయగల ఏజెంట్లు అవసరం. వంటి రాష్ట్రాలు మద్దతు ఇస్తున్నాయి పని చేస్తున్నారు లేదా ఇన్‌పుట్_అవసరం చివరకు ఏజెంట్ వర్క్‌ఫ్లోలకు స్థితిస్థాపకతను తెస్తుంది.

MCP స్పెక్ అప్‌డేట్ భద్రతను మెరుగుపరుస్తుంది

ముఖ్యంగా CISOల కోసం, AI ఏజెంట్లు తరచుగా భారీ మరియు అనియంత్రిత దాడి ఉపరితలం వలె కనిపిస్తారు. ప్రమాదాలు ఇప్పటికే కనిపిస్తాయి; “2025 మధ్య నాటికి పబ్లిక్ ఇంటర్నెట్‌లో దాదాపు 1,800 MCP సర్వర్‌లను బహిర్గతం చేసినట్లు భద్రతా పరిశోధకులు కనుగొన్నారు,” ప్రైవేట్ మౌలిక సదుపాయాల స్వీకరణ గణనీయంగా విస్తృతంగా ఉందని సూచిస్తుంది.

“పేలవంగా జరిగింది,” ముండక్కల్ హెచ్చరించాడు, “(MCP) ఏకీకరణ విస్తరణ మరియు పెద్ద దాడి ఉపరితలం అవుతుంది.”

దీనిని పరిష్కరించడానికి, నిర్వాహకులు డైనమిక్ క్లయింట్ రిజిస్ట్రేషన్ (DCR) యొక్క ఘర్షణను పరిష్కరించారు. పరిష్కారం URL-ఆధారిత క్లయింట్ రిజిస్ట్రేషన్ (SEP-991), ఇక్కడ క్లయింట్‌లు అడ్మిన్ అడ్డంకిని తగ్గించడానికి స్వీయ-నిర్వహణ మెటాడేటా పత్రాన్ని సూచించే ప్రత్యేక IDని అందిస్తారు.

ఆపై ‘URL మోడ్ ఎలిసిటేషన్’ (SEP-1036) ఉంది. ఇది సర్వర్‌ను అనుమతిస్తుంది – చెల్లింపులను నిర్వహించడం, ఉదాహరణకు – ఆధారాల కోసం సురక్షిత బ్రౌజర్ విండోకు వినియోగదారుని బౌన్స్ చేయడానికి. ఏజెంట్ పాస్‌వర్డ్‌ను ఎప్పుడూ చూడరు; ఇది కేవలం టోకెన్ పొందుతుంది. ఇది ప్రధాన ఆధారాలను వేరుగా ఉంచుతుంది, ఇది PCI సమ్మతి కోసం చర్చించబడదు.

వద్ద హరీష్ పేరి, SVP ఆక్టాఇది “సురక్షితమైన మరియు బహిరంగ AI పర్యావరణ వ్యవస్థను నిర్మించడానికి అవసరమైన పర్యవేక్షణ మరియు యాక్సెస్ నియంత్రణను” తెస్తుంది.

MCP ఇన్‌ఫ్రాస్ట్రక్చర్ కోసం స్పెక్ అప్‌డేట్‌లో భాగంగా ఒక ఫీచర్ కొంతవరకు రాడార్‌లో ఉంది: ‘సాంప్లింగ్ విత్ టూల్స్’ (SEP-1577). సర్వర్‌లు నిష్క్రియ డేటా పొందేవి; ఇప్పుడు వారు క్లయింట్ యొక్క టోకెన్‌లను ఉపయోగించి వారి స్వంత లూప్‌లను అమలు చేయవచ్చు. పత్రాలను శోధించడానికి మరియు నివేదికను సంశ్లేషణ చేయడానికి ఉప-ఏజెంట్‌లను “పరిశోధన సర్వర్” ఊహించండి. కస్టమ్ క్లయింట్ కోడ్ అవసరం లేదు-ఇది డేటాకు దగ్గరగా తార్కికతను తరలిస్తుంది.

అయితే, ఈ కనెక్షన్లను వైరింగ్ చేయడం మొదటి దశ మాత్రమే. మయూర్ ఉపాధ్యాయ, CEO వద్ద APICసందర్భం“MCP అడాప్షన్ యొక్క మొదటి సంవత్సరం ఎంటర్‌ప్రైజ్ AI రీరైట్‌లతో ప్రారంభం కాదని, ఎక్స్‌పోజర్‌తో ప్రారంభమవుతుందని చూపించింది” అని వాదించారు.

కానీ దృశ్యమానత తదుపరి అడ్డంకి. “తదుపరి వేవ్ దృశ్యమానత గురించి ఉంటుంది: ఎంటర్‌ప్రైజెస్ MCP సమయ సమయాన్ని పర్యవేక్షించాలి మరియు ఈ రోజు APIలను పర్యవేక్షిస్తున్నట్లుగానే ప్రామాణీకరణ ప్రవాహాలను కూడా కఠినంగా ధృవీకరించాలి” అని ఉపాధ్యాయ వివరించారు.

MCP యొక్క రోడ్‌మ్యాప్ దీనిని ప్రతిబింబిస్తుంది, డీబగ్గింగ్ కోసం మెరుగైన “విశ్వసనీయత మరియు పరిశీలన” లక్ష్యంగా అప్‌డేట్‌లు ఉంటాయి. మీరు MCP సర్వర్‌లను “సెట్ చేసి మరచిపోండి” అని పరిగణిస్తే, మీరు సమస్య కోసం అడుగుతున్నారు. “మొదటి రోజు నుండి MCPని బలమైన గుర్తింపు, RBAC మరియు పరిశీలనతో జతచేయడం” అని మొదటి సంవత్సరం నుండి పాఠాన్ని పేర్కొంటూ ముండక్కల్ అంగీకరిస్తాడు.

స్టార్-స్టడెడ్ ఇండస్ట్రీ లైన్-అప్ మౌలిక సదుపాయాల కోసం MCPని అవలంబిస్తోంది

ప్రోటోకాల్‌ను ఎవరు ఉపయోగిస్తున్నారో అంత మంచిది. అసలు స్పెక్ విడుదలైన ఒక సంవత్సరంలో, MCP దాదాపు రెండు వేల సర్వర్‌లను తాకింది. GitHub, Azure మరియు M365ని వంతెన చేయడానికి Microsoft దీన్ని ఉపయోగిస్తోంది. AWS దీనిని బెడ్‌రాక్‌లో బేకింగ్ చేస్తోంది. జెమిని అంతటా Google క్లౌడ్ దీనికి మద్దతు ఇస్తుంది.

ఇది విక్రేత లాక్-ఇన్‌ను తగ్గిస్తుంది. MCP కోసం రూపొందించబడిన పోస్ట్‌గ్రెస్ కనెక్టర్ సిద్ధాంతపరంగా జెమిని, ChatGPT లేదా అంతర్గత ఆంత్రోపిక్ ఏజెంట్‌లో తిరిగి వ్రాయకుండానే పని చేయాలి.

జనరేటివ్ AI యొక్క “ప్లంబింగ్” దశ స్థిరపడుతోంది మరియు కనెక్టివిటీపై చర్చను ఓపెన్ స్టాండర్డ్స్ గెలుస్తున్నాయి. సాంకేతిక నాయకులు MCP సంసిద్ధత కోసం అంతర్గత APIలను ఆడిట్ చేయాలి – తిరిగి వ్రాయడం కంటే ఎక్స్‌పోజర్‌పై దృష్టి పెట్టాలి – మరియు కొత్త URL-ఆధారిత రిజిస్ట్రేషన్ ప్రస్తుత IAM ఫ్రేమ్‌వర్క్‌లకు సరిపోతుందని ధృవీకరించాలి.

మానిటరింగ్ ప్రోటోకాల్‌లను కూడా వెంటనే ఏర్పాటు చేయాలి. తాజా MCP స్పెక్ అప్‌డేట్ ఇప్పటికే ఉన్న ఇన్‌ఫ్రాస్ట్రక్చర్‌తో బ్యాక్‌వర్డ్ కంపాటబుల్ అయితే; కొత్త ఫీచర్లు ఏజెంట్లను నియంత్రిత, మిషన్-సంబంధిత వర్క్‌ఫ్లోలలోకి తీసుకురావడానికి మరియు భద్రతను నిర్ధారించడానికి ఏకైక మార్గం.

ఇవి కూడా చూడండి: వ్యతిరేక అభ్యాస పురోగతి నిజ-సమయ AI భద్రతను ప్రారంభిస్తుంది

పరిశ్రమ ప్రముఖుల నుండి AI మరియు పెద్ద డేటా గురించి మరింత తెలుసుకోవాలనుకుంటున్నారా? తనిఖీ చేయండి AI & బిగ్ డేటా ఎక్స్‌పో ఆమ్‌స్టర్‌డామ్, కాలిఫోర్నియా మరియు లండన్‌లో జరుగుతున్నాయి. సమగ్ర కార్యక్రమం ఇందులో భాగమే టెక్ఎక్స్ మరియు సహా ఇతర ప్రముఖ సాంకేతిక ఈవెంట్‌లతో కలిసి ఉంది సైబర్ సెక్యూరిటీ ఎక్స్‌పో. క్లిక్ చేయండి ఇక్కడ మరింత సమాచారం కోసం.

AI వార్తలు ఆధారితం టెక్ఫోర్జ్ మీడియా. రాబోయే ఇతర ఎంటర్‌ప్రైజ్ టెక్నాలజీ ఈవెంట్‌లు మరియు వెబ్‌నార్లను అన్వేషించండి ఇక్కడ.