Hediye getiren Danaalılardan korkun! Virgil ve Asterix'te de durum aynı. Bu, kahramanların bulaştığı tahta atlarıyla Truva'dan önceki Akhalar'a gönderme yapıyor. Şimdi Anthropic, Model Bağlam Protokolünü (MCP) Linux Vakfı'na veya daha doğrusu yakın zamanda bu amaçla kurulan yan kuruluş olan Agentic AI Vakfı'na (AAIF) veriyor.
Duyurudan sonra devamını okuyun
Hediye kesinlikle bir Truva atı değil, ancak Anthropic'in duyurusunun ve Vakfın coşkulu kabulünün iletmek istediği kadar fedakar değil. Bunun yerine Anthropic, protokoldeki sunucuların ve istemcilerin güvenliğini sağlamayı ihmal etme sorumluluğundan kaçınıyor.
İpuçları arayışı
Anthropic'e ek olarak Block ve Open AI da kaz çerçevesini ve AGENTS.md spesifikasyonunu AAIF'e sunarak cömert davrandılar. Şirketlerin rekabette üstünlük sağlamak için ürünlerini standart olarak garanti altına almak istediklerine dair internette hızla şüphe ortaya çıktı. Nerd.xyz, “Bu cömert gibi görünse de, iki kez bakın. Bu daha çok, diğerlerinden önce bir hak talep etmekle ilgili” diye yazıyor. Bu Block'un durumunda doğru olabilir, ancak MCP'li Anthropic için kesinlikle doğru değil. MCP zaten yarı standarttır ve görünürde rekabet yoktur.
MCP her zaman açık kaynak olmuştur ve topluluk katkıda bulunmuştur. Anthropic'in duyurusu aynı zamanda şunu da vurguluyor: “Proje sahipleri topluluk girdisine ve şeffaf karar alma sürecine öncelik vermeye devam edecek.” Şirkete bağlı mevcut proje yöneticilerinin değiştirilmesi ihtiyacından hiçbir yerde bahsedilmiyor.
Vakıf yasal işlemlere karşı koruma sağlar
Şirketler neden Linux Vakfı gibi bir vakfa yazılım bağışlıyor? MCP'nin bağışını kutlayan zarif GitHub blog yazısı bu konuda bilgi sağlar:
- Uzun vadeli istikrar: Şirketler ve geliştiriciler, yazılımın vakfın himayesi altında kalıcı olarak varlığını sürdüreceğine güvenebilirler.
- Eşit katılım: Projeye ücretsiz erişim herkese garantilidir.
- Uyumluluk garantisi: Platform tüm sistem ve kullanıcılar için kullanılabilir.
- Açık bir standardın güvenliği: Şirketlerdeki projeler için güvenli bir temel olarak düzenleme zamanlarında tarafsız yönetim.
Duyurudan sonra devamını okuyun
MCP'ye bağış yapmayla ilgili 1'den 3'e kadar olan noktaları dikkate alırsak, bunlar motivasyon olarak hızla ilgisiz hale gelir. Bu dünyadaki Google'lar ve Microsoft'lar tarafından bile yaygın olarak kullanılan bir standart, alakalı olduğu sürece bir koruyucu bulacaktır. Açık kaynaklı bir proje olduğundan katılım sorun teşkil etmez ve açık protokolde uyumluluk önemli bir rol oynamaz.
Geriye kalan tek konu tarafsız yönetimdir: Anthropic, bağışla birlikte, özellikle Avrupa düzenlemeleri nedeniyle MCP operatörünün üzerine düşen sorumluluktan kurtulur. Bu asılsız değil: diğer şirketler de benzer şekilde davrandı ve MCP'nin dijital Pandora'nın kutusunun tüm zenginliklerine açılan bir kapı olduğu uzmanlar arasında biliniyor.
Güvenlik şirketi asvin'in kurucusu ve CEO'su Mirko Ross, Haberler geliştiricisiyle yaptığı röportajda şöyle diyor: “MCP, sıcak bir pazarda ve hızlı geri dönüş süreleriyle tasarlandı. MVP – Minimal Uygulanabilir Ürün – fikri burada rol oynuyor. Başka bir deyişle, kullanıcılar tarafından kabul edilen temel işlevlerin hızlı bir şekilde tanıtılması. Ancak siber güvenlik açısından MVP, “En fazla güvenlik açığı olasılığı” anlamına geliyor.
Bir yanda MCP'nin zaferi, diğer yanda güvenliğin ihmal edilmesi bu hipotezi doğruluyor. Artık standart Anthropic tarafından belirlendiğine göre şirket görkemli bir şekilde geri çekilebilir.
Yazılım projelerinin bir vakıf çatısı altında yürütülmesi tek başına kötü bir şey değildir. Tam tersine: Yapay zeka dünyası artık topluluğun MCP'nin güvenliğini hızlı ve sorumlu bir şekilde artıracağını umabilir. Aksi takdirde, otonom ajanların bağımsız olarak MCP sunucularını araması ve erişmesi, saldırganların güvenlik duvarının arkasına saklanmasına ve tüm güvenlik kapılarının düşmana açılmasına yol açacaktır.
(DSÖ)
Bir yanıt yazın