ג'ייפרוג חושפת את Universal MCP Registry - מקור אמת מאובטח לניהול שרשרת אספקת התוכנה בעידן ה-AI
ה-Registry החדש של JFrog מספק מקור אמת יחיד לאחסון וניהול כל שרתי ה- MCP אשר נמצאים בשימוש בארגון, לצד ניטור מערכות AI וחסימה מיידית של כלים לא בטוחים או מאושרים
JFrog (נאסד"ק FROG), מפתחת הפלטפורמה לניהול שרשרת אספקת התוכנה (Software Supply Chain) - הכריזה על השקת JFrog MCP Registry. בהמשך ליכולות הקיימות ב-JFrog AI Catalog, המאגר החדש משמש כמקור אמת יחיד לניהול מאובטח ומבוקר של שרתי Model Context Protocol) MCP), ומסייע לארגונים להפוך את השימוש ב-AI, הנתפס כיום כסיכון אבטחה כלל-ארגוני, ליתרון תחרותי.
"ארגונים חווים כיום אימוץ מואץ של יכולות AI וביניהן, חיבור לשרתי MCP, מה שיוצר אתגר משמעותי עבור ארגונים שחסרה להם יכולת ניהול ושליטה על החיבורים הללו", אומר יובל פרנבך, CTO תחום ML ב-JFrog. "אנו עדים לשינוי יסודי באופן שבו תוכנה מפותחת ונפרסת, כאשר סוכני AI הופכים לשחקנים פעילים בשרשרת אספקת התוכנה. חדשנות זו אינה יכולה לבוא על חשבון אבטחה, ניהול, שליטה ובקרה. באמצעות יצירת מאגר אחד ארגוני לכל שירותי ה- AI, ביניהם השימוש בשרתי MCP, ארגונים יכולים לנהל חדשנות בקנה מידה רחב תוך שמירה על אבטחה, שליטה ובקרה לאורך שרשרת אספקת התוכנה מבוססת ה-AI".
הסיכונים הסמויים בשרתי MCP שאינם מנוהלים
עם המעבר של AI מממשקי שיחה פשוטים לסוכנים אוטונומיים הפועלים לאורך זמן, מפתחים נשענים על שרתי MCP כ"מנועי אינטגרציה" המאפשרים למודלי AI גישה ישירה למערכות ארגוניות פנימיות וחיצוניות, APIs ומקורות מידע. עם זאת, שרתים אלה, הפועלים כמתווכים אמינים, מסוגלים להריץ קוד שרירותי, ולעיתים זדוני, ישירות על מחשבי משתמשים או על מערכות מרוחקות בעלות הרשאות גבוהות. בהיעדר ניהול ובקרה, הם חושפים את הארגון לסיכונים חמורים, לרבות מתקפות Prompt Hijacking, הרשאות יתר וחשיפת פרטי גישה (Credentials).
הצורך בשליטה ובקרה (Governance) עבור AI מגובה גם במחקר של Gartner, הקובע כי מנהלי אבטחה ו-AI נדרשים לבסס את MCP כשיטה מרכזית לתקשורת בין סוכנים למשאבים חיצוניים - באמצעות הקמת מאגר MCP מרכזי, אכיפת בקרות אבטחה רב-שכבתיות והגדרת מדיניות ברורה של בעלות וניהול.
מקור מידע מוסמך לשרתי JFrog MCP Registry- MCP
JFrog MCP Registry החדש מספק מקור מידע מוסמך (Trust Layer) לתשתיות AI עבור כלל שרתי ה-MCP, מיומנויות הסוכנים (Agent Skills), מודלים ונכסים בינאריים מבוססי סוכנים. באמצעות החלת סטנדרטים מחמירים של אבטחה על שרתי MCP, בדומה לחבילות תוכנה, מסייע הפתרון לצמצם "שטחים מתים" (Blind Spots) לאורך שרשרת אספקת התוכנה מבוססת ה-AI.
JFrog MCP Registry מספק:
אבטחה מובנית (Security by Design): חסימה פרואקטיבית של הורדה והרצה של שרתי MCP זדוניים או שאינם עומדים בדרישות, גם כאשר הם נמשכים באופן נאיבי ע"י מפתחים או סוכני AI- במקום תגובה בדיעבד לאירועים.
ניהול ובקרה: גישה מיידית עבור מפתחים למאגר שרתי MCP מאושרים מראש- מקומיים ומרוחקים- ישירות מתוך סביבת הפיתוח (כגון Claude Code, Cursor ו-VS Code).
אכיפת מדיניות ארגונית ברמת החברה: שליטה מדויקת בכל תהליך העבודה המבוסס על סוכני AI. החלפת "אמון עיוור" בבקרה ארגונית, באמצעות ניהול כל שרת MCP כארטיפקט מבוקר עם גילוי מרכזי, קונפיגורציה והרשאות ברמת פרויקט- לצד כלל מודלי ה-AI ונכסי התוכנה במסגרת קטלוג מאוחד לכל תשתיות ה AI.
פלטפורמה אוניברסלית: ניהול רציף של האקוסיסטם עבור סוכני ה- AI בארגון, תוך אפשרות למעבר חלק בין סביבות וכלי פיתוח מבוססי סוכנים.
