Salt Security heeft vandaag de Salt Model Context Protocol (MCP) Server aangekondigd. Deze server stelt AI-agents in staat om in normale taal te communiceren met API-infrastructuren, API-gedrag te analyseren en de achterliggende context te kunnen vatten.
AI-gedreven applicaties jagen het gebruik van API’s aan. Analisten schatten dat het aantal API-requests door AI-agents de komende jaren drie tot tien keer kan toenemen, zo citeert Salt Security. Elke interactie, prompt of geautomatiseerde taak genereert immers nieuwe API-calls op de achtergrond, met name als AI-agents meer bewegingsruimte krijgen. Deze groei van geautomatiseerd en continu API-gebruik stelt nieuwe eisen aan securitytools waar Salt (en vele anderen) zich nu aan waagt.
Zonder adequate controle kunnen API’s een verborgen aanvalsoppervlak worden voor AI-systemen, wat kan leiden tot datalekken of misbruik. Dit wisten we natuurlijk al, maar de opkomst van agentic AI en GenAI maken dit acuter dan voorheen. Het risico bestaat dat API-endpoints onnodig worden blootgesteld of te veel permissies krijgen wanneer AI-agents direct en ongecontroleerd toegang krijgen tot backend-systemen.
MCP Server als gecontroleerde gateway
Salt Security, dat API-security als specialisatie kent, introduceert een eigen MCP Server naar eigen zeggen als antwoord op deze uitdagingen. Deze server, gebaseerd op het inmiddels ingeburgerde Model Context Protocol, fungeert als een gecontroleerde interface tussen AI-agents en de API’s van een organisatie. Het vertaalt natuurlijke taalvragen naar geautoriseerde, gestructureerde queries en handhaaft daarbij beveiligings-, governance- en gebruiksbeleid.
De MCP Server voorkomt dat AI-agents data blindelings verzamelen of direct toegang krijgen tot de backend-architectuur. Het doel is om AI-interacties met interne systemen veilig en contextueel te laten verlopen. Door deze gecontroleerde toegang wordt het risico op misbruik van API’s door autonome systemen verminderd.
Natuurlijke taal voor API-inzicht
Met de MCP Server kunnen securityteams in natuurlijke taal vragen stellen over hun API-omgeving. Salt benadrukt hoe gewoon de gespreksvorm hierbij kan zijn. Denk aan vragen als: “Zijn er kritieke risico’s in mijn omgeving die ik moet aanpakken?”. De server kan dan antwoorden met een gedetailleerde uitleg, bijvoorbeeld over een specifieke kwetsbaarheid in een API die gevoelige data verwerkt, zoals creditcardgegevens.
Gebruikers kunnen vervolgvragen stellen over de functionaliteit van een API of de aard van een risico. De MCP Server levert dan uitleg en AI-gedreven aanbevelingen voor het mitigeren van geïdentificeerde risico’s. Andere functionaliteiten omvatten contextueel zoeken binnen de API-inventaris, het uitleggen van API-functionaliteit en het analyseren van posture gaps.
Beschikbaarheid
De Salt MCP Server is per direct beschikbaar via het Salt Early Access Program. Organisaties die interesse hebben in vroege toegang kunnen een demo aanvragen via de website van Salt Security.