اگر مدیر فناوری اطلاعات هستید و باید دسترسی صدها کارمند را به ابزارهای هوش مصنوعی مدیریت کنید، فشار کاری شما برای پذیرش کاربران جدید به صفر رسید. در ۱۸ ژوئن ۲۰۲۶، تیم پروتکل زمینه مدل (Model Context Protocol یا MCP) افزونه مدیریت متمرکز احراز هویت (EMA) را تثبیت کرد تا اتصال هوش مصنوعی در سازمانها از یک چالش تکراری برای هر کاربر، به یک سیاست متمرکز تبدیل شود.
این پروتکل در واقع یک مدل زبانی بزرگ (LLM) — مثل کتابخانهداری که میلیاردها صفحه را خوانده و حالا با همان لحن جواب میدهد — را به دادههای سازمان متصل میکند. پیش از این، هر کارمند باید تکتک سرورها را بهصورت دستی تأیید میکرد؛ فرآیندی خستهکننده که شبیه پرداخت «مالیات تأییدیه» بود و سرعت پذیرش ابزار را میگرفت. همانطور که در پوشش پیشین ما از امنیت مدلهای بازمتن دیدیم، نبود مسیرهای استاندارد باعث نشت حسابهای شخصی به جریانهای کاری شرکتی میشد. این چالشهای امنیتی یادآور ریسکهای جدیتری است که پیشتر در بررسی مکانیزمهای جلوگیری از نشت دادهها در ChatGPT به آنها پرداخته بودیم.
به نقل از وبلاگ رسمی MCP، سیستم جدید از یک جریان فنی استفاده میکند که در آن کلاینت یک توکن خاص (ID-JAG) از تأییدکننده هویت (IdP) دریافت میکند. این توکن سپس با یک توکن دسترسی از سرور MCP تعویض میشود تا کاربر دیگر نیازی به دیدن صفحات تأیید هر سرور نداشته باشد. طبق گزارش این منبع، وضعیت پذیرندگان اولیه به شرح زیر است:
- تأییدکنندگان هویت: Okta نخستین IdP پشتیبانی شده است که از پروتکل XAA استفاده میکند.
- کلاینتها: Anthropic این قابلیت را در Claude، Claude Code و Cowork ادغام کرد و Visual Studio Code نیز پشتیبانی مستقیم را اضافه کرد.
- سرورها: شرکتهای Asana، Atlassian، Canva، Figma، Granola، Linear و Supabase اکنون از این استاندارد پشتیبانی میکنند و Slack در حال توسعه آن است.
این تغییر، مقیاسپذیری عاملهای (Agents) هوش مصنوعی در محیط کار را دگرگون میکند. با حذف مرحله انتخاب حساب، شرکتها میتوانند از جریان داده بین حسابهای شخصی و سازمانی جلوگیری کنند. در واقع، هویت اکنون به یک لایه نظارتی تبدیل شده است؛ به این معنا که امنیت دیگر یک اقدام تکمیلی نیست، بلکه پیششرط استقرار است.
گام بعدی شما
- اگر از Okta استفاده میکنید، تنظیمات EMA را در کلاینتهای Claude یا VS Code بررسی کنید.
- مستندات فنی EMA را در مخزن گیتهاب MCP مطالعه کنید تا با نحوه پیادهسازی توکنها آشنا شوید.
- لیست سرورهای سازگار را دنبال کنید تا ابزارهای داخلی سازمان خود را به این استاندارد متصل کنید.
اما اثر این کنترل متمرکز بر ظهور عاملهای خودمختاری که به دسترسیهای عمیق بینبرنامهای نیاز دارند، حتی پیچیدهتر است — به تحلیل ما درباره آینده سامانههای چندعاملی مراجعه کنید.
گفتگو