باید بدانید که اعتماد در دنیای عاملهای هوشمند، تا امروز یک توهم بود که به زیرساختهای شبکه تکیه داشت. تصور کنید یک عامل (Agent) در قلب یک منطقه جنگی یا یک سایت صنعتی کاملاً ایزوله، تراکنشی مالی را بدون حتی یک بیت ارتباط با اینترنت، با امنیت کامل انجام دهد.
در ۶ می ۲۰۲۶، رازا شریف (Raza Sharif)، مدیرعامل AgentSign، این سناریو را به واقعیت تبدیل کرد. به نقل از مستندات این پروژه، او موفق شد یک پرداخت امضاشده را تنها از طریق رادیوی LoRa با فرکانس ۸۶۸ مگاهرتز تسویه کند. در این نمایش، گوشی در حالت Airplane قرار داشت و دادهها از طریق BLE به بردهای Heltec LoRa منتقل شدند؛ یعنی عبور کامل از ابر و اینترنت.
این آزمایش مستقیماً یک نقص سیستماتیک در پروتکل بافت مدل (Model Context Protocol - MCP) را هدف قرار داده است. طبق گزارش این تیم، با وجود ۹۷ میلیون دانلود SDK، پروتکل MCP در حال حاضر فاقد قابلیت امضای بومی پیامها است. این یعنی هر فرآیندی در شبکه میتواند یک «فراخوان ابزار» (Tool Call) را جعل کند یا فریمهای ضبطشده را بهطور نامحدود بازپخش کند.
برای حل این بحران، AgentSign چارچوب MCPS (Model Context Protocol Security) را در قالب یک پیشنویس IETF معرفی کرد که شامل موارد زیر است:
- امضای رمزنگاری ECDSA P-256 برای تکتک پیامها.
- استفاده از Nonce برای هر پیام جهت جلوگیری از حملات بازپخش (Replay Attacks).
- سطوح اعتماد L0 تا L4 برای مدیریت دسترسیهای عامل.
- تأیید اثرانگشت زمانی (Timestamp) برای امنیت زمانی.
همانطور که در تحلیلهای پیشین ما دربارهی امنیت مدلهای بازمتن اشاره کردیم، لایهی انتقال هرگز نباید با لایهی اعتماد اشتباه گرفته شود. این نمایش ثابت کرد که اعتماد، ویژگیِ خودِ «پیام» است، نه «شبکه». بنابراین، عاملها میتوانند در مناطق disaster zone یا سایتهای صنعتی Air-gapped بدون ترس از نفوذ، فعالیت کنند.
این چارچوب در حال حاضر Traction سازمانی بالایی دارد؛ بهطوری که افزونهی x-agent-trust در آوریل ۲۰۲۶ به ریجستری رسمی OpenAPI اضافه شد. به گزارش گارتنر (Gartner)، صنعت در حال واکنش سریع به این شکاف امنیتی است و درخواستهای مربوط به امنیت عاملها در سال ۲۰۲۶، رشد ۱۷۰۰ درصدی داشته است.
اما این تنها بخشی از پازل است؛ تأثیر این پروتکل بر اقتصاد خرد در شبکههای مش (Mesh Networks) را در گزارش بعدی بررسی خواهیم کرد.
گام بعدی شما
- اگر از MCP برای توسعه ابزارهای هوش مصنوعی زاینده (Generative AI) استفاده میکنید، پیشنویس MCPS را مطالعه کنید.
- تأثیر امضای پیامها بر کاهش تأخیر استنتاج (Inference) در لبه را بررسی کنید.
- سوابق x-agent-trust را در OpenAPI Registry دنبال کنید.
گفتگو