维度网讯，美国Versa将零信任控制嵌入AI智能体执行链。5月21日，Versa宣布推出面向模型上下文协议(Model Context Protocol，MCP)的零信任架构，该架构已申请专利，核心机制是在AI智能体生成的每一步操作生效前，按用户身份、角色权限和系统策略进行验证。

企业把AI智能体接入网络、安全、运维和业务系统后，单次用户提示可能触发多步后台操作。Versa此次提出的零信任MCP架构，正是针对这类“不可见操作链”设置执行前控制。按照该架构，不再默认信任AI生成动作，系统会在动作执行前检查发起用户是谁、用户所属角色是否允许执行该操作、当前系统上下文是否匹配、操作类型与风险等级是否符合预设策略。管理员可提前定义三类处理结果：允许自动执行、要求人工确认、直接阻断。每一项获准执行的动作都会保留完整归因记录，用于后续可视化、审计和策略追踪。

Versa把该架构交付在Versa Verbo中。Verbo是Versa的AI运维副驾，零信任MCP能力同时集成至VersaONE Universal SASE Platform，用于把AI驱动的事件关联、异常检测和引导式故障排查纳入统一安全与网络平台。对NetOps和SecOps团队来说，这意味着AI不只是查询信息的助手，也会被放进身份、权限、策略、日志和人工确认共同构成的受控执行环境。

MCP的作用是让AI助手与企业数据所在系统建立标准化连接。Versa此前发布MCP Server时曾说明，MCP是Anthropic于2024年11月发布的开放标准，可把AI助手连接到内容库、业务工具、开发环境等数据所在位置，减少碎片化单点集成。Versa MCP Server已经用于让Claude、ChatGPT、Gemini、Microsoft Copilot以及企业内部Copilot通过Versa API安全查询Versa系统，帮助网络和安全团队在一个统一API层中查看设备状态、告警、路径健康、路由摘要、模板配置和带宽指标。该公司披露，客户曾把最高70%的事件响应时间消耗在跨系统收集信息上，使用MCP Server后平均修复时间减少45%。这一背景说明，AI智能体进入网络与安全运维后，效率提升来自跨系统连接，但风险也来自同一条连接链路;零信任MCP架构将控制点前移到每一步动作执行之前，而不是等动作完成后再追查结果。

Versa此次把MCP从“安全查询系统”进一步推向“安全执行动作”。在AI驱动运维中，查询告警、读取配置和汇总状态只是第一步，后续可能涉及修改策略、调整路由、触发工单、隔离设备或调用其他安全系统。若AI误读提示、上下文不完整或权限边界不清，自动化操作可能影响生产网络。通过基于身份、角色、系统上下文、动作类型和风险等级的策略判断，企业可以把低风险动作交给AI自动执行，把高风险动作交给人工确认，把越权动作直接阻断。这类机制为AI智能体进入生产级网络与安全场景提供了更明确的操作边界。

美国Versa推出零信任MCP架构，反映出企业AI治理正在从模型输出审核延伸到动作执行控制。AI智能体能否在企业环境中规模化部署，关键不只是回答是否准确，还包括每一步动作能否被验证、被授权、被记录和被追责。对于已经采用SASE、SD-WAN、SSE和统一网络安全平台的企业，AI智能体将越来越多参与故障排查和安全运营，零信任控制会成为其进入生产环境的基础条件之一。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com