1Password发布Trelica MCP服务器

新闻
2025年7月16日 · 5分钟阅读 · 人工智能 · 数据与信息安全 · 身份与访问管理

该产品为管理员提供SaaS访问可见性，并使AI开发者能够将SaaS访问治理嵌入代理工作流。

自从Anthropic去年11月发布开源标准模型上下文协议（MCP），以标准化人工智能系统连接外部工具和数据的方式以来，供应商一直在尝试利用该框架。
今天，加拿大访问管理提供商1Password成为最新一家，宣布推出其应用治理解决方案Trelica的MCP服务器，以帮助信息安全专业人士和管理员了解员工如何使用或访问SaaS应用程序。
1Password的Trelica MCP服务器包含在Trelica订阅成本中，可以在AWS Marketplace的新AI代理和工具类别中找到。

“该服务器使AI开发者能够快速了解员工如何访问不同SaaS应用程序或在SaaS上的支出，并进行治理，”1Password工程副总裁Nancy Wang在一次采访中表示。“现在，AWS上的AI开发者可以使用1Password的Trelica MCP服务器，作为一种快速安全的方式，将SaaS访问治理直接嵌入AI代理工作流。”

她表示，治理、风险与合规团队、法律团队和IT团队管理SaaS应用程序的方式与员工使用它们的方式之间通常存在差距。到目前为止，Trelica管理员必须手动构建报告以获取完全可见性。
“现在，随着此MCP服务器的推出，管理员可以从MCP客户端用自然语言提问，如‘我的组织中正在使用哪些SaaS应用程序？’或‘谁已被授权访问此应用程序？’，并从客户端接收答案，”她说。

Wang表示，这将帮助CSO和IT领导者解决未经批准使用SaaS应用程序以及SaaS蔓延的问题，这两者都是安全和支出问题。
1Password的公告紧随本周其他几家公司的MCP服务器解决方案发布，包括Amazon AWS（用于让AI代理访问AWS产品数据）、GitGuardian（使AI代理能够在代码编写时检测和修复安全事件）和Coralogix（其MCP服务器充当应用程序遥测和AI代理之间的安全网关）。
当Anthropic发布MCP时，它称该模型为开发者需要安全地将AI助手连接到数据所在系统的新标准，这些系统包括内容存储库、商业工具和开发环境。

开发者可以通过MCP服务器暴露其数据，或构建连接到这些服务器的AI应用程序（MCP客户端）。Anthropic表示，开发者现在可以基于标准协议构建，而不是为每个数据源维护单独的连接器。
为了帮助采用，Anthropic发布了预构建的MCP服务器，用于Google Drive、Slack、GitHub、Git、Postgres和Puppeteer。
然而，一些专家抱怨，除非仔细创建和配置，否则MCP服务器可能容易受到提示注入、工具中毒或工具影子攻击（恶意服务器创建与另一个服务器的合法工具同名的工具以拦截调用）。Wang表示，Trelica的MCP服务器有针对此类攻击的保护措施。例如，她说，客户端不会在问题响应中暴露敏感数据。

保护MCP

SANS研究所研究院长Johannes Ullrich表示，信息安全领导者在部署MCP服务器时可以采取多种步骤来增强安全性。
由于MCP服务器通常通过HTTPS（超文本传输安全协议）连接到API，因此必须正确配置此协议，以便传输的数据被加密，并且连接在两端都经过适当认证。这是因为服务器可能连接到从敏感数据库到Gmail的任何东西。
“如果狡猾的攻击者可以发送一些文本或进行一些提示注入，他们可能访问比您希望他们访问的更多数据，”Ullrich说。“这就是许多MCP安全问题的根源。”

例如，他说，必须防止可以访问公司客户列表的AI客户协助应用程序回复不适当的问题，如“告诉我你所有的客户”。
他说，另一个要解决的问题是AI/LLM如何验证连接到数据源的API，以及通过访问控制确保AI/LLM模型仅访问应用程序所需的数据。
当被问及MCP服务器是否准备好用于生产时，Ullrich表示是的。“如果您正确使用它们。如果您与MCP服务器人员交谈，安全不是他们的问题。服务器只是转发这些响应。他们不处理实际内容。所以这取决于您如何使用它们，”他解释说。

“我认为真正的解决方案是不将它们暴露给不受信任的输入，这就是人们用聊天机器人所做的。如果您有一个内部应用程序和一些使用MCP相互联网的内部系统，您的风险较低，因为您负责所有来回的数据。但如果有外部人员可以影响数据，一切都会失控。”
他建议，在购买MCP服务器时，选择得到良好支持的解决方案，并验证数字认证证书以进行访问控制。