A Salt Security, empresa especializada em segurança de APIs, anunciou o lançamento do MCP Finder, uma tecnologia inovadora que promete resolver um dos pontos cegos mais críticos na utilização da inteligência artificial (IA) em ambientes corporativos: a descoberta de servidores Model Context Protocol (MCP). Esses servidores, que atuam como intermediários para que agentes de IA consultem dados e executem tarefas, frequentemente operam sem o conhecimento adequado das equipes de segurança da informação.
O MCP Finder é descrito como o primeiro motor de descoberta projetado especificamente para identificar e catalogar servidores MCP, que têm se proliferado de maneira alarmante dentro das organizações. Segundo a Salt Security, esses servidores podem estar sendo usados por desenvolvedores, equipes comerciais e fornecedores, mas muitas vezes não estão visíveis em sistemas de gestão de ativos.
De acordo com a empresa, em apenas dez meses após a introdução do padrão MCP, mais de 16 mil servidores MCP foram identificados em empresas da lista Fortune 500, com um terço deles apresentando vulnerabilidades críticas. “Não se pode proteger o que não se vê”, ressalta Nick Rago, vice-presidente de estratégia de produto da Salt Security, enfatizando que a visibilidade sobre esses servidores é fundamental para garantir a segurança.
A nova tecnologia incorpora três métodos de descoberta: a localização de servidores expostos na internet, a análise de código em repositórios como o GitHub para identificar definições de MCP, e o mapeamento do comportamento de agentes de IA durante sua operação. Essa abordagem integrada não só permite um inventário mais robusto, como também facilita a aplicação de políticas de segurança mais eficazes.
Diante das previsões de que a maioria das interações com APIs nos próximos anos será realizada por agentes de IA, o MCP Finder surge como uma ferramenta essencial para garantir a governança adequada dessa nova camada de tecnologia. O lançamento da ferramenta sinaliza uma mudança no paradigma de segurança, que agora requer uma visão mais ampla que abranja agentes, MCPs e APIs.
Com a disponibilidade do MCP Finder, a Salt Security dá um passo importante para ajudar as empresas a mitigar riscos associados à “Shadow AI”, onde integrações não regulamentadas podem criar superfícies de ataque invisíveis, aumentando a vulnerabilidade diante de ciberataques. Em um momento em que a governança e a segurança das operações de IA são mais críticas do que nunca, soluções como essa se tornam indispensáveis.
