bluerock AI Güvenlik için

MCP'de ajansif AI için çalışma zamanı güvenlik sensörü

bluerock, Bluerock Io'dan, Model Context Protocol dağıtımları için güvenlik öncelikli bir çalışma zamanı katmanı sağlar, ajans model yürütmesini kontrol etmeyi amaçlar. Araç çağrılarını, oturum olaylarını ve yürütme izlerini yakalayarak ajans davranışını açığa çıkarır ve model odaklı eylemler sırasında hesaplama katmanı kontrollerini uygular. Dağıtım, dağıtım için açık kaynak Python kancaları ve bir üretim Güvenli MCP Sunucusu içerir. AI geliştiricileri, AppSec mühendisleri ve DevSecOps ekipleri, ajans iş yükleri için uygulanabilir koruma önlemleri alır.

Aracın yürütme sırasında ele aldığı ajans tehditleri

Aracın, ajans çalışmaları sırasında ortaya çıkan gerçek saldırı vektörlerini hedef alır. Sunucu Tarafı İstek Sahteciliğini ve istemci enjeksiyon girişimlerini tespit etmek ve yetkisiz araç yürütme yollarını engellemek için tasarlanmıştır. Otomatik tespit, PII ve model bağlam pencereleri içindeki gömülü sırları işaretler ve kaydedilen olaylar, güvenlik ekiplerinin hassas öğelerin bir oturum boyunca nasıl aktığını takip etmesini sağlar.

• SSRF ve istemci enjeksiyon tespiti
• Bağlam pencereleri içinde PII ve gizli tarama

Tedarik zinciri ve modül kökenini nasıl belirler

Yaklaşım, yüklenen kod ve geçişli bağımlılıkların doğrulanmasını zorunlu kılar. Sensör, yüklenen tüm modüller ve bağımlılıklar için SHA-256 hash'lerini kaydeder, bu da üçüncü taraf kütüphaneler ve yürütme yolları hakkında tedarik zinciri görünürlüğü sağlar. Bu hashing, çalışma zamanı olaylarını tam modül belgeleriyle ilişkilendirmeyi ve genellikle ajans sistemlerinde riskli davranışları gizleyen geçişli bağımlılık yürütme yollarını incelemeyi mümkün kılar.

Gözlemlenebilirlik ve bulut ortamlarıyla nasıl bağlantı kurar

Entegrasyon, makine tarafından okunabilir telemetri ve bulut uyumlu görüntülere odaklanır. Araç, Grafana gibi gözlemlenebilirlik yığınları için tasarlanmış yapılandırılmış NDJSON olay günlükleri yayar ve mevcut boru hatlarına alımını kolaylaştırır. AWS Marketplace'te önceden yapılandırılmış bir Amazon Linux 2023 AMI olarak sunulmakta ve standart görüntülere dayanan bulut yerel kurulumlarda dağıtımı basitleştiren Linux ve macOS'ta Python 3.10+ desteklemektedir.

Bunu kim inşa etti ve uygulayıcılar nasıl karşıladı

Proje, ticari ve operasyonel deneyime sahip bir güvenlik ekibinden gelmektedir. Geliştirici, önceki güvenlik ürünleri geçmişine sahip kurucular tarafından yönetilmektedir ve araç, ortaya çıkan AI ajans topluluğunun dikkatini çekmiştir. Erken benimseyenler tarafından referans verilen vaka çalışmaları, ajans odaklı operasyonları ölçeklendirirken pratik kullanımı göstermekte ve ajans yönetimine odaklanan ekipler arasında olumlu bir karşılık bulmaktadır.

Uygulanabilir hesaplama katmanı politikalarına ihtiyaç duyan ekipler için pratik seçenek

bluerock, aktif politika uygulaması gerektiren güvenlik odaklı ekipler için pragmatik bir seçimdir, çünkü hesaplama katmanında güvenlik politikalarının önleyici uygulanmasını sağlar ve Apache-2.0 lisansı altında yayımlanmıştır. Bu uygulama modeli, güvensiz ajan eylemlerinin dış sistemlere ulaşmadan önce durdurulmasına yardımcı olur. Takas, genel amaçlı enstrümantasyondan ziyade MCP merkezli ajans iş akışlarına özel bir odaklanmadır.