Syynä siihen, miksi agentit räjähtävät juuri nyt, on se, että olemme keksineet, miten antaa heille pääsy työkaluihin. MCP on iso osa tätä. Mutta kukaan ei puhu siitä, miten näitä palvelimia voisi suojata. Turvallisuuden puute saa ihmiset heittämään tietokoneensa ikkunasta ulos. Jos rakennat MCP-palvelinta, sinulla on kaksi vaihtoehtoa: 1. Käytä staattisia API-avaimia → Tämä on katastrofi. 2. Tule asiantuntijaksi OAuth 2.1:ssä, PKCE:ssä ja MCP-spesifikaatiossa. Kumpikaan vaihtoehto ei ole hyvä. Agentit ovat perustavanlaatuisesti erilaisia kuin ihmiset: • Heidän tulisi pystyä toimimaan itsenäisesti • Niiden tulisi pystyä toimimaan useiden järjestelmien välillä • Niillä tulisi olla dynaaminen pääsy funktio- ja työkalutasolla • Heidän pätevyytensä tulisi olla lyhytikäisiä • Heidän pätevyytensä tulisi tarkastella mahdollisimman tarkasti Perinteiset IAM-järjestelmät eivät toimi tähän. Onneksi meillä on nyt ratkaisu!