1Password发布Trelica MCP服务器

加拿大访问管理提供商1Password宣布推出MCP Server for Trelica，这是其应用治理解决方案的一部分，旨在帮助信息安全专业人士和管理员了解员工如何使用或访问SaaS应用程序。该产品基于Anthropic去年11月发布的开源标准模型上下文协议（MCP），该协议旨在标准化人工智能系统连接到外部工具和数据的方式。

1Password工程副总裁Nancy Wang表示：“该服务器使AI开发人员能够快速了解员工如何访问不同SaaS应用程序或在SaaS上的支出情况。现在，AWS上的AI开发人员可以使用1Password的MCP Server for Trelica，作为一种快速安全的方式，将SaaS访问治理直接嵌入AI代理工作流。”

功能与优势

• 自然语言查询：管理员可通过MCP客户端以自然语言提问，例如“我的组织正在使用哪些SaaS应用程序？”或“谁被授权访问此应用程序？”，并直接从客户端获取答案。
• 解决SaaS蔓延问题：帮助CSO和IT领导者解决未经批准使用SaaS应用程序以及SaaS蔓延问题，这些问题既涉及安全也涉及支出。
• 市场可用性：该服务器包含在Trelica订阅成本中，可在AWS Marketplace的“AI代理和工具”类别中找到。

安全考虑

SANS研究所研究主任Johannes Ullrich指出，部署MCP服务器时需采取多项安全措施：

• HTTPS配置：MCP服务器通常通过HTTPS连接到API，必须正确配置协议以确保传输数据加密且连接两端均经过身份验证。
• 防止提示注入：恶意攻击者可能通过提示注入访问更多数据，因此需确保服务器不暴露敏感数据。
• 访问控制：AI/LLM模型必须通过身份验证连接到数据源API，并仅访问应用程序所需的数据。

行业动态

1Password的发布紧随其他公司的MCP服务器解决方案，包括：

• Amazon AWS：为AI代理提供AWS产品数据访问。
• GitGuardian：使AI代理能够在编写代码时检测和修复安全事件。
• Coralogix：其MCP服务器充当应用程序遥测和AI代理之间的安全网关。

专家观点

Ullrich认为MCP服务器已可用于生产环境，但需正确使用：“如果你将它们用于内部应用程序和内部系统，风险较低；但如果外部人员可以影响数据，则可能引发严重问题。”他建议选择支持良好且验证数字身份验证证书的解决方案。

背景信息

Anthropic发布MCP时，将其称为开发人员需要将AI助手安全连接到数据所在系统（包括内容存储库、业务工具和开发环境）的新标准。为促进采用，Anthropic发布了预构建的MCP服务器，用于Google Drive、Slack、GitHub、Git、Postgres和Puppeteer。

然而，专家警告称，除非仔细创建和配置，否则MCP服务器可能容易受到提示注入、工具中毒或工具影子攻击（恶意服务器创建与另一服务器合法工具同名的工具以拦截调用）。Wang表示，MCP Server for Trelica已针对此类攻击提供保护措施。