Okta se une ao Google Cloud e líderes da indústria para construir um ecossistema de IA aberto e seguro com o MCP
Embora as operações de segurança orientadas por IA prometam aumentar a expertise humana e automatizar tarefas complexas, esse potencial é frequentemente prejudicado por lacunas de integração entre as diversas ferramentas nas quais as equipes de segurança confiam diariamente.
É por isso que estamos animados em apoiar os planos do Google Cloud para promover um ecossistema aberto para segurança orientada por IA, centrado no Model Context Protocol (MCP). O MCP é um padrão aberto preparado para simplificar como os modelos e agentes de IA se conectam a ferramentas externas e fontes de dados. Ao padronizar essas interações, o MCP democratiza a criação de fluxos de trabalho de IA robustos e entre ferramentas, tornando os recursos avançados acessíveis além dos desenvolvedores especializados.
A Okta tem orgulho de se juntar ao Google Cloud, Cloudflare, CrowdStrike e Wiz para dar vida a essa visão.
Como setor, é fundamental que priorizemos a interoperabilidade e permitamos que nossos clientes em comum integrem perfeitamente as melhores soluções e aproveitem efetivamente a IA em diversas ferramentas de segurança. — Stephen Lee, vice-presidente de estratégia técnica e parcerias, Okta
GenAI e segurança de identidade: Pedras angulares da segurança unificada
À medida que os agentes de IA consultam dados e iniciam ações via MCP, entender o contexto da identidade — quem é o usuário, suas permissões e sua postura de risco atual — é crucial tanto para a eficácia quanto para a segurança. A Okta está explorando maneiras de expor insights e inteligência de identidade ricos das plataformas Okta e Auth0 por meio de serviços baseados em MCP. Isso permitirá que as ferramentas GenAI do Google aproveitem o contexto de identidade autorizado dentro de seus fluxos de trabalho.
Obtendo a autorização correta para GenAI (incluindo MCP e A2A)
Aplicar princípios de segurança de identidade fortes e baseados em padrões é essencial à medida que construímos este ecossistema interconectado.
Os primeiros designs do MCP priorizaram a implementação do protocolo, inicialmente adiando a autenticação e autorização abrangentes. A autorização foi integrada em estágios posteriores, com a especificação inicial consolidando as funções de servidor MCP e Servidor de Autorização. Embora funcional, essa arquitetura fortemente acoplada introduziu complexidade para os desenvolvedores e se desviou das práticas recomendadas estabelecidas do OAuth.
A adoção de padrões OAuth 2.0 padrão — especificamente separando o Servidor de Recursos MCP (o endpoint da API) do Servidor de Autorização (a "fábrica de tokens") — oferece uma solução mais modular, escalável e interoperável. Esse desacoplamento simplifica o desenvolvimento de API, facilita a integração perfeita com os provedores de identidade corporativa e permite mecanismos de descoberta mais limpos.
“À medida que novos protocolos e padrões de IA surgem, a Okta estará lá para ajudar a moldar suas especificações de identidade e garantir que estejam alinhadas com os padrões existentes e as melhores práticas do setor, como estamos com o MCP e o A2A.”
— Aaron Parecki, Diretor de Padrões de Identidade, Okta
(Para uma discussão técnica mais profunda sobre como aplicar o OAuth corretamente ao MCP, consulte a postagem do blog de Aaron Parecki.)
A estrada adiante
Este é um passo fundamental. A Okta se orgulha de trabalhar com o Google Cloud e a comunidade para construir um ecossistema de IA aberto e seguro, alimentado pelo MCP.
Estamos nos capítulos iniciais de GenAI e MCP. Fique ligado para mais atualizações e posts futuros, nos quais nos aprofundaremos em como os recursos da plataforma da Okta facilitam essas integrações e exploraremos outras inovações.
Incentivamos você a explorar o novo repositório google/mcp-security no GitHub e junte-se a nós para moldar o futuro de operações seguras e orientadas por IA.
Para saber mais, descubra como a Auth0 e a Cloudflare estão trabalhando juntas para facilitar a adoção segura do MCP e como o Auth0 para GenAI ajuda você a construir um Agente de IA, Aplicativo ou servidor MCP que requer autorização segura e granular.
