Про що ви дізнаєтеся
Сучасна безпека ідентифікації вимагає не лише індивідуальних інтеграцій. Ось як Model Context Protocol спрощує ваші робочі процеси, зменшує витрати на обслуговування та масштабується відповідно до сценаріїв використання на основі штучного інтелекту.
Для вашої служби безпеки немає потреби створювати новий скрипт, коннектор або інтеграцію, що налаштовується, для кожного нового робочого процесу із забезпечення безпеки ідентифікаційних даних. Сьогоднішнє стрімке зростання обсягу ідентифікаційних даних робить такий підхід дедалі менш прийнятним.
Протягом багатьох років команди покладалися на індивідуально розроблену модель, яка забезпечувала гнучкість, але вимагала часу, зусиль та технічного обслуговування. Якщо їм потрібні були індивідуальні звіти, автоматизація процесів адаптації та звільнення співробітників, підтримка аудиту або міст між розрізненими системами, вони створювали це самостійно, а потім підтримували все це ще довгий час після того, як його розробники пішли з компанії.
Цей підхід більше не є оптимальною моделлю роботи з огляду на темпи та масштаби впровадження рішень на основі штучного інтелекту, що зараз з’являються у сфері захисту ідентичності.
Проблема зараз полягає не в тому, чи зможуть команди реалізувати ще одну інтеграцію, а в тому, чи варто їм це робити
Ця зміна має велике значення, оскільки фахівці з безпеки ідентифікації вже не розглядають штучний інтелект як новинку. Вони шукають практичні способи вилучення даних, автоматизації робочих процесів та створення більш інтегрованої екосистеми без додаткового навантаження на технічне обслуговування. Саме тут MCP — Model Context Protocol — змінює підхід до вирішення завдань. Замість того, щоб розробляти окрему комплексну програму для кожного конкретного випадку використання, команди можуть налаштувати MCP один раз і використовувати його в багатьох взаємодіях із платформою.
Чому разові інтеграційні роботи стають вузьким місцем?
Разові інтеграції дають збій, оскільки кожен новий запит вимагає додаткової індивідуальної роботи.
Один скрипт обробляє звіти, інший — завдання життєвого циклу користувача. Ще один підключає окремий інструмент, а ще один підтримує нову команду. Кожен з них потрібно створити, протестувати, захистити та підтримувати. Користь від цього реальна, але економічна ефективність залишає бажати кращого. Простіше кажучи: модель розробки на основі коннекторів приносить користь, але не створює ефекту масштабу. Якщо ви хочете отримати значно більшу користь, вам доведеться докласти значно більше зусиль.
Ось у чому полягає справжня проблема, з якою зараз доводиться стикатися командам з безпеки ідентифікації. Штучний інтелект збільшує попит, а не зменшує його. Все більше команд потребують доступу до даних за допомогою природної мови. Все більше команд потребують автоматизації робочих процесів. Все більше команд потребують агентів, здатних виконувати дії всередині керованих систем. Якщо кожен новий запит і надалі запускає новий цикл побудови, то саме модель інтеграції стає вузьким місцем.
Успіху досягнуть ті організації, які перестануть розглядати кожен випадок використання як окремий інженерний проєкт.
Що зміниться, коли платформа Delinea стане інтерфейсом ШІ, придатним для багаторазового використання?
Протокол Model Context Protocol (MCP) змінює модель роботи з «створення для кожного конкретного випадку використання» на «підключи один раз — використовуй широко».
Delinea описує MCP як стандартний, безпечний спосіб підключення ШІ до інструментів та даних. На практиці це означає, що користувач може працювати через LLM із інтерфейсом природної мови для взаємодії з платформою Delinea без необхідності розуміти базові API або вручну створювати робочий процес. Сервер MCP інтерпретує запит, застосовує перевірки відповідності вимогам управління та виконує необхідні виклики API від імені користувача. Користувач може висловити намір, а сервер MCP може уточнити запит, застосувати перевірки відповідності вимогам управління та політикам і виконати необхідні виклики API від імені користувача.
Це значна зміна. Завдяки їй платформа стає простішою у використанні, швидшою в роботі та гнучкішою для впровадження інновацій. Крім того, це змінює коло користувачів, які можуть отримати користь від системи. Замість того, щоб направляти кожне запитання чи робочий процес у чергу розробників, команди можуть використовувати модуль обробки природної мови для отримання відповідей, форматування результатів та підтримки більш складних операцій на всій платформі.
Замість того, щоб витрачати час розробників на створення рішення для кожного окремого випадку використання, ви налаштовуєте MCP один раз, і він підходить для багатьох різних випадків використання
Припиніть переробляти «трубопровід». Почніть розглядати інтерфейс як інфраструктуру, яку можна використовувати повторно.
Більш швидка взаємодія з ШІ не означає послаблення контролю
Цей підхід не передбачає відкриття прямого каналу зв’язку з великою мовною моделлю (LLM) до привілейованих систем без будь-яких засобів контролю.
Архітектура побудована на основі контрольованої взаємодії з платформою. Сервер MCP використовує існуючу систему автентифікації клієнта, а агенти ШІ використовують тимчасові токени доступу для виконання завдань. Дії реєструються з урахуванням контексту ідентифікації, зокрема вказується, чи були вони ініційовані людиною чи штучним інтелектом. Протокол також підтримує двосторонню взаємодію, що дозволяє перевіряти запити, застосовувати правила та контролювати відповіді з метою зменшення ризику ненавмисного розкриття інформації.
Фахівці з безпеки мають рацію, ставлячись скептично до будь-якої моделі штучного інтелекту, яка обіцяє швидкість за рахунок обходу засобів контролю.
У сфері захисту ідентичності швидкість без можливості відстеження є серйозною проблемою
Швидкість без дотримання політик — це серйозна помилка. Кращим рішенням є кероване прискорення: швидша взаємодія, ширша автоматизація та, водночас, краща можливість аудиту.
Агентний ШІ підвищує ставки
Розробники все частіше створюють агентів, які використовують інструменти для виконання таких завдань, як формування звітів, управління користувачами та автоматизація робочих процесів. У таких середовищах MCP стає поширеним способом взаємодії агентів із зовнішніми системами.
Саме тут заклик «припинити створювати разові інтеграції» набуває ще більшого значення. Якщо організації почнуть розробляти численні агенти так само, як вони створюють численні скрипти та коннектори, вони знову зіткнуться з тією самою проблемою масштабування, лише під новою назвою «ШІ». За такого підходу збільшення кількості агентів означатиме зростання обсягу нестабільної індивідуальної роботи.
Ось кращий, альтернативний підхід: єдиний агент штучного інтелекту програмно використовує платформу для авторизації, аудиту та інших завдань, при цьому витрати на його розробку та тестування значно менші. Це набагато краще відповідає напрямку розвитку штучного інтелекту в корпоративному секторі.
Що зараз повинні робити команди з безпеки ідентифікації?
Команди повинні перестати розглядати впровадження штучного інтелекту як сукупність розрізнених експериментів і почати розробляти стратегію взаємодії.
Почніть з перевірки базових запитів, потім перейдіть до більш складного пошуку даних та форматованого виведення результатів, а на завершення — до адміністративних операцій. Такий послідовний підхід дає організаціям практичний стартовий майданчик: починайте з простого, переконайтеся у працездатності системи, збільшуйте її користь, а з часом переходьте до більш складних завдань.
Компанія Delinea розробила це рішення в рамках відкритої спільної ініціативи. Сервер Delinea MCP доступний як проєкт з відкритим кодом, з яким можуть експериментувати клієнти та партнери. Тепер команди можуть переглянути підходи до доступу, автоматизації та розширення систем захисту ідентифікаційних даних у середовищі, що базується на штучному інтелекті. Команди, які продовжують покладатися на разові інтеграції, витрачатимуть більше часу на підтримку застарілих моделей, тоді як інші створюватимуть більш масштабовані рішення.
Якщо ваша команда вивчає можливості штучного інтелекту для складання звітів, автоматизації робочих процесів, підтримки аудиту або застосування в якості агента у сфері захисту ідентичності, саме зараз настав час відійти від підходу, орієнтованого на разові інтеграції.
Джерело: AI doesn’t need more connectors. It needs a better interface
