TrojAI เปิดตัว Defend for MCP เสริมความมั่นคงปลอดภัยให้เวิร์กโฟลว์เอเจนต์ AI

บริษัทแพลตฟอร์มความมั่นคงปลอดภัยปัญญาประดิษฐ์ TrojAI ประกาศเปิดตัว TrojAI Defend for MCP โซลูชันปกป้องรันไทม์ AI รุ่นใหม่สำหรับเวิร์กโฟลว์ AI แบบเอเจนต์

TrojAI Defend for MCP ถูกพัฒนาขึ้นเพื่อมอนิเตอร์ทราฟฟิกที่เข้าออกเซิร์ฟเวอร์ Model Context Protocol โดยมีจุดประสงค์เพื่อมอบการมองเห็นแบบรวมศูนย์ การวิเคราะห์นโยบาย และการบังคับใช้งานระหว่างรันไทม์ทั่วทั้งเอเจนต์และเกตเวย์ MCP

MCP เป็นมาตรฐานเปิดที่ช่วยให้เอเจนต์ AI เชื่อมต่อกับข้อมูล เครื่องมือ และบริการภายนอกได้อย่างมั่นคงปลอดภัยในรูปแบบที่มีโครงสร้างและสม่ำเสมอ ซึ่งเติบโตอย่างรวดเร็วควบคู่ไปกับการใช้งาน AI ในระดับองค์กร อย่างไรก็ตาม TrojAI ระบุว่าการนำ MCP มาใช้ยังทำให้เกิดความเสี่ยงด้านปฏิบัติการและความมั่นคงปลอดภัยรูปแบบใหม่ด้วย

เซิร์ฟเวอร์ MCP และเอเจนต์ที่ไม่ได้รับอนุญาตอาจปรากฏขึ้นนอกเหนือจากระบบกำกับดูแลที่ได้รับการอนุมัติ ขณะที่เครื่องมือที่ยังไม่ผ่านการตรวจสอบอาจรันโค้ดอันตรายหรือดึงข้อมูลสำคัญออกไปได้ TrojAI ยังกล่าวด้วยว่านิยามของเครื่องมือเองก็อาจเกิดการเปลี่ยนแปลง ถูกดัดแปลง หรือถูกวางยาพิษ ส่งผลให้คำสั่งถูกแก้ไขหรือมีเพย์โหลดแอบแฝง

องค์กรจึงจำเป็นต้องมอนิเตอร์การรั่วไหลของข้อมูล การยกระดับสิทธิ์ การโจมตีข้ามเอเจนต์ และการละเมิดข้อกำกับต่าง ๆ ภายในชั้นรันไทม์ใหม่นี้

TrojAI Defend for MCP มอบการมองเห็น การควบคุมนโยบาย และการบังคับใช้ระหว่างรันไทม์ที่ทีมความมั่นคงปลอดภัยต้องการเพื่อปกป้องการใช้งาน MCP โซลูชันใหม่นี้ขยายความสามารถของ TrojAI Defend เดิมมายังชั้น MCP เพื่อให้มั่นใจว่าเซิร์ฟเวอร์ เอเจนต์ และเครื่องมือทุกตัวปฏิบัติงานภายใต้กรอบการกำกับดูแลและการตรวจสอบที่ได้รับการอนุมัติ

บริการใหม่นี้ประกอบด้วย MCP Server Registry และ Tool Approval ซึ่งค้นหาเซิร์ฟเวอร์ MCP ทั้งหมดในสภาพแวดล้อมขององค์กรและลงทะเบียนเฉพาะเซิร์ฟเวอร์ที่ได้รับอนุมัติเพื่อกำจัดอินสแตนซ์ MCP “เงา” อีกหนึ่งความสามารถคือ MCP Traffic Visibility ซึ่งมอนิเตอร์ทราฟฟิก MCP ทั้งหมด รวมถึงพรอมต์และการตอบสนองเข้าออกแต่ละเซิร์ฟเวอร์ และบล็อกการเชื่อมต่อไปยังเซิร์ฟเวอร์เถื่อนหรือที่ไม่ได้ลงทะเบียน เพื่อตัดเส้นทางการสื่อสารที่ซ่อนอยู่

TrojAI Defend for MCP ยังสามารถตรวจจับและป้องกันการเปลี่ยนแปลงของเครื่องมือ โดยติดตามความเปลี่ยนแปลงของนิยามจำกัดความเครื่องมืออย่างต่อเนื่อง เพื่อป้องกันการดัดแปลง การลื่นไถล หรือการวางยาพิษ อีกทั้งยังมาพร้อมกับ MCP Policy Engine ที่สามารถใช้บังคับนโยบายเฉพาะ MCP เพื่อทำการตรวจสอบ วิเคราะห์ และบังคับใช้งานความมั่นคงปลอดภัยแบบเรียลไทม์

“ด้วย TrojAI Defend for MCP เรากำลังทำให้การนำเอเจนต์ที่ใช้ MCP มาใช้งาน เกิดขึ้นได้ด้วยการรับประกันว่าเวิร์กโฟลว์ขั้นสูงเหล่านี้มีความมั่นคงปลอดภัย” Lee Weiner ประธานเจ้าหน้าที่บริหารกล่าว “ด้วยการมอนิเตอร์เวิร์กโฟลว์แบบเอเจนต์ในรันไทม์จริงบนระบบโปรดักชัน TrojAI Defend for MCP ช่วยให้ลูกค้าไม่เพียงตามภัยคุกคามใหม่ ๆ ทัน แต่ยังสามารถนำหน้าได้อีกด้วย”

ที่มา: https://siliconangle.com/2025/11/13/trojai-launches-defend-mcp-secure-agentic-ai-workflows/