Atenção, chefe! OpenAI lança MCP Tunnel de segurança, conectando ChatGPT e Codex à rede corporativa

OpenAI anuncia o lançamento do serviço Secure MCP Tunnel. A tecnologia utiliza uma arquitetura de conexão reversa, permitindo que modelos como ChatGPT se conectem de forma segura diretamente aos servidores privados internos de uma empresa, sem precisar abrir portas de entrada no firewall.

Em 27 de maio, a OpenAI anunciou o lançamento do Secure MCP Tunnel, permitindo que ChatGPT, Codex e Responses API se conectem a um servidor MCP privado na rede interna da empresa, sem expor esses servidores na internet pública. De acordo com a documentação de desenvolvedores da OpenAI, toda a estrutura é projetada com uma arquitetura de conexão reversa unidirecional, onde o firewall da empresa não precisa abrir nenhuma porta de entrada.

Conexão reversa: tunnel-client conecta-se externamente ao OpenAI a partir da rede interna

O núcleo do Secure MCP Tunnel é um cliente chamado tunnel-client, implantado em uma máquina na rede interna que tem acesso ao servidor MCP privado. Ele se conecta ativamente via HTTPS ao painel de controle da OpenAI (api.openai.com:443 ou mtls.api.openai.com:443), realizando long polling para obter as solicitações MCP na fila da OpenAI, e então encaminha essas solicitações usando JSON-RPC para o servidor MCP na rede interna, enviando as respostas pela mesma conexão de volta.

Toda a arquitetura não requer abrir portas de entrada no firewall, nem configurar o servidor MCP para escuta pública na internet, o que é uma abordagem relativamente conservadora do ponto de vista de segurança de rede.

ChatGPT, Codex e Responses API suportam essa conexão, que pode ser implementada com sidecar no Kubernetes ou em VM

Esse túnel suporta várias integrações de produtos OpenAI: no conector do ChatGPT, é possível selecionar um servidor MCP privado, e também pode ser usado com Codex e Responses API. A OpenAI oferece três modos de implantação:

• Sidecar no Kubernetes (implantado no mesmo Pod que o servidor MCP)
• Implantação Kubernetes independente
• VM ou serviço systemd (implantado diretamente na máquina)

A autenticação é feita por API key em tempo de execução, utilizando as permissões existentes na organização e workspace; além disso, suporta proxies de saída comuns em empresas, bundles de CA personalizados, controle de plano de controle mTLS, e opções de segurança de rede como mTLS no lado do MCP.

MCP passa de uma solução exclusiva do Claude para um padrão multiplataforma

MCP (Model Context Protocol) foi originalmente um protocolo de código aberto liderado pela Anthropic. A inclusão do acesso ao MCP na rede interna da empresa na oferta oficial da OpenAI significa que o MCP, que antes era exclusivo do Claude, agora se expande para se tornar um padrão de fato entre plataformas de IA. Para o setor de TI empresarial, o servidor MCP implantado na rede interna poderá ser acessado tanto pelo ChatGPT quanto pelo Claude, representando uma peça importante para a compatibilidade de longo prazo das ferramentas de IA.

Ontem, a Robinhood também anunciou que seu agente de IA pode fazer pedidos em nome do usuário via MCP, usando o mesmo protocolo, demonstrando que o MCP está se estendendo de ferramentas de desenvolvedor para aplicações financeiras e de TI empresarial.

• Este artigo foi reproduzido com permissão de: 《Notícias de Blockchain》
• Título original: 《OpenAI lança MCP Secure Tunnel: ChatGPT e Codex conectam-se à rede interna empresarial》
• Autor original: Elponcrab