En un desarrollo que promete revolucionar la seguridad en el ámbito de la inteligencia artificial, Salt Security ha introducido MCP Finder, una innovadora tecnología de descubrimiento dentro de su plataforma Salt Illuminate. Esta herramienta está diseñada para identificar servidores Model Context Protocol (MCP), que juegan un papel crucial en la interacción de los agentes de IA con los sistemas empresariales. La novedad radica en que muchos de estos servidores pasan desapercibidos, representando un potencial riesgo para la ciberseguridad.
Los servidores MCP se configuran como un puente intermedio que conecta a los agentes de IA con herramientas, APIs y fuentes de datos. Esta infraestructura permite a los agentes ejecutar una amplia gama de acciones dentro de las organizaciones, desde leer correos electrónicos hasta modificar datos en sistemas internos. Sin embargo, el rápido despliegue de estos servidores, a menudo sin el debido control, ha creado una «malla de servidores sombra» que no está adecuadamente registrada o supervisada por los departamentos de TI y seguridad.
Salt Security resalta la importancia de anticiparse a los riesgos que surgen al implementar agentes de IA. Según sus datos, en solo diez meses desde la aparición del estándar MCP, se han identificado más de 16,000 servidores MCP en organizaciones del Fortune 500, de los cuales un notable 33% presentaba vulnerabilidades críticas.
La nueva tecnología MCP Finder busca ofrecer un inventario confiable de servidores MCP desplegados, tanto internos como externos, asegurando que no se conviertan en un canal de acceso para ciberataques. El sistema emplea tres tipos de descubrimiento: externo, en código y en tiempo de ejecución. Así, no solo identifica servidores expuestos o mal configurados, sino que también analiza repositorios en busca de integraciones sombra y observa el tráfico de los agentes para registrar el uso real de MCPs.
Esta herramienta cobra especial relevancia en un contexto donde se espera que los agentes de IA se conviertan en los mayores consumidores de APIs corporativas. Analistas como Gartner predicen que, para el 2028, el 80% de las organizaciones observarán cómo los agentes de IA superan a los usuarios humanos en el consumo de sus APIs.
Para los encargados de seguridad y los equipos de arquitectura empresarial, la introducción de MCP Finder remarca un cambio de paradigma: la unidad de riesgo ahora comprende la combinación agente + MCP + API. Herramientas como MCP Finder no solo ayudan a iniciar programas de seguridad basados en datos reales, sino que también permiten priorizar la corrección de vulnerabilidades, alineando a los equipos en torno a una visión común del llamado «Action Layer». Salt MCP Finder ya está disponible como parte central de la plataforma Salt Illuminate, marcando un avance significativo en la protección de la infraestructura de IA agéntica.
