𝗧𝗵𝗲 𝗠𝗖𝗣 𝗚𝗮𝘁𝗲𝘄𝗮𝘆 𝗣𝗮𝘁𝘁𝗲𝗿𝗻: 𝗞𝘂𝘀𝗶𝗺𝗮𝗺𝗶𝗮 𝗦𝗲𝗿𝘃𝗲𝗿 𝟭𝟯,𝟬𝟬𝟬+
Mfumo wa MCP una seva 13,000 na pakua milioni 97 kila mwezi. Ukubwa huu unaunda eneo kubwa la mashambulizi (attack surface).
Ikiwa wakala wako wa AI (AI agent) una ufikiaji wa seva 47 lakini unahitaji tatu tu, una tatizo. Watu wengi ama huwapa wakala ufikiaji wa kila kitu au hutumia orodha zisizobadilika (hardcoded lists). Njia zote mbili hushindwa wakati wa utendaji halisi (production).
Mlango wa mawasiliano wa MCP (MCP gateway) uliotengwa hufanya kazi kama reverse proxy kati ya wakala wako na seva. Unashughulikia kazi tatu kuu:
• Ugunduzi wa seva: Unafuatilia ni seva zipi zipo na ni zana gani zinazotolewa. • Uelekezaji wa maombi: Unaamua ni wakala gani mahususi anaweza kuita seva ipi. • Kumbukumbu za ukaguzi: Unarekodi kila wito wa zana, kila muda (timestamp), na kila matokeo.
Wakala haoni kamwe zana ambazo hairuhusiwi kuzitumia. Mlango huo (gateway) huchuja ufikiaji katika ngazi ya itifaki (protocol level). Huwezi kuvunja itifaki (jailbreak) kama unavyoweza kuvunja prompt.
Mtindo huu unatatua masuala kadhaa muhimu:
- Eneo la athari (Blast radius): Unatekeleza kanuni ya ufikiaji mdogo zaidi (least-privilege). Ikiwa wakala atafanya vibaya, anaweza kufikia tu zana zilizopangiwa.
- Kumbukumbu za ukaguzi (Audit trails): Unapata kumbukumbu zilizopangwa kwa kila kitendo. Hii inasaidia katika kutatua hitilafu (debugging) na kufuatilia gharama.
- Mabadiliko ya zana (Tool drift): Seva mpya katika mfumo huu hazipati ufikiaji wa wakala wako moja kwa moja. Lazima uzisajili kwanza.
Kuna mambo ya kuzingatia (trade-offs):
- Ucheleweshaji (Latency): Kila wito unaongeza hatua ya mtandao (network hop).
- Hatari ya hitilafu moja (Single point of failure): Ikiwa mlango huo (gateway) utafeli, wakala wako hupoteza ufikiaji wote wa zana.
- Ugumu wa usimamizi: Mifumo mikubwa inahitaji hifadhi ya sera halisi badala ya faili rahisi.
Mfumo wa MCP unakua kwa kasi. Athari za kiusalama ni za kweli.
Kagua wakala wako wa utendaji (production agents) leo. Angalia ni seva zipi za MCP wanazoweza kuzifikia. Wakala wengi wana ufikiaji mkubwa kuliko wanavyohitaji. Anza na orodha ya ruhusa (allowlist) kali.
Jumuiya ya kujifunza hiari: https://t.me/GyaanSetuAi