Okta se une a Google Cloud y a líderes de la industria para construir un ecosistema de IA abierto y seguro con MCP
Si bien las operaciones de seguridad impulsadas por la IA prometen aumentar la experiencia humana y automatizar tareas complejas, este potencial a menudo se ve obstaculizado por las brechas de integración entre las diversas herramientas en las que confían los equipos de seguridad a diario.
Esa es la razón por la que nos entusiasma apoyar los planes de Google Cloud para fomentar un ecosistema abierto para la seguridad impulsada por IA, centrado en el Protocolo de Contexto del Modelo (MCP). MCP es un estándar abierto preparado para simplificar la forma en que los modelos y agentes de IA se conectan a herramientas externas y fuentes de datos. Al estandarizar estas interacciones, MCP democratiza la creación de flujos de trabajo de IA robustos y entre herramientas, haciendo que las capacidades avanzadas sean accesibles más allá de los desarrolladores especializados.
Okta se enorgullece de unirse a Google Cloud, Cloudflare, CrowdStrike y Wiz para hacer realidad esta visión.
“Como industria, es crítico que prioricemos la interoperabilidad y permitamos a nuestros clientes mutuos integrar sin problemas las mejores soluciones y aprovechar eficazmente la IA en diversas herramientas de seguridad.”
— Stephen Lee, Vicepresidente de Estrategia Técnica & Partnerships, Okta
GenAI y seguridad de la identidad: Pilares de la seguridad unificada
A medida que los agentes de IA consultan datos e inician acciones a través de MCP, comprender el contexto de la identidad (quién es el usuario, sus permisos y su postura de riesgo actual) es crucial tanto para la eficacia como para la seguridad. Okta está explorando formas de exponer información e inteligencia de identidad enriquecidas de las plataformas Okta y Auth0 a través de servicios basados en MCP. Esto permitirá que las herramientas GenAI de Google aprovechen el contexto de identidad autorizado dentro de sus flujos de trabajo.
Obtención de la autorización correcta para la IA generativa (incluidos MCP y A2A)
La aplicación de principios sólidos de seguridad de identidad basados en estándares es esencial a medida que construimos este ecosistema interconectado.
Los primeros diseños de MCP priorizaron la implementación del protocolo, inicialmente difiriendo la autenticación y autorización integrales. La autorización se integró en etapas posteriores, y la especificación inicial consolidó las funciones del servidor MCP y del servidor de autorización. Si bien era funcional, esta arquitectura estrechamente acoplada introdujo complejidad para los desarrolladores y se desvió de las mejores prácticas establecidas de OAuth.
La adopción de patrones estándar de OAuth 2.0, específicamente la separación del Servidor de Recursos MCP (el punto final de la API) del Servidor de Autorización (la "fábrica de tokens"), ofrece una solución más modular, escalable e interoperable. Este desacoplamiento simplifica el desarrollo de APIs, facilita la integración perfecta con los proveedores de identidad empresarial y permite mecanismos de descubrimiento más limpios.
“A medida que surjan nuevos protocolos y patrones de IA, Okta estará allí para ayudar a dar forma a sus especificaciones de identidad y garantizar que estén alineados con los estándares existentes y las mejores prácticas de la industria, como lo estamos haciendo con MCP y A2A”.
— Aaron Parecki, Director de Estándares de Identidad, Okta
(Para una discusión técnica más profunda sobre cómo aplicar OAuth correctamente a MCP, consulte la publicación del blog de Aaron Parecki).
El camino por delante
Este es un paso fundamental. Okta se enorgullece de trabajar con Google Cloud y la comunidad para construir un ecosistema de IA abierto y seguro, impulsado por MCP.
Estamos en los primeros capítulos de GenAI y MCP. Estén atentos para más actualizaciones y futuras publicaciones, en las que profundizaremos en cómo las capacidades de la plataforma de Okta facilitan estas integraciones y exploraremos nuevas innovaciones.
Te animamos a explorar el nuevo google/mcp-security repository on GitHub y únete a nosotros para dar forma al futuro de las operaciones seguras e impulsadas por la IA.
Para obtener más información, aprenda cómo Auth0 y Cloudflare están trabajando juntos para facilitar la adopción segura de MCP y cómo Auth0 para GenAI le ayuda a construir un agente de IA, una aplicación o un servidor MCP que requiera una autorización segura y granular.
