Atenção, chefe! A OpenAI lança o MCP Tunnel de segurança, permitindo que ChatGPT e Codex acessem a rede corporativa interna

OpenAI anuncia o lançamento do serviço Secure MCP Tunnel. A tecnologia utiliza uma arquitetura de ligação reversa, permitindo que modelos como o ChatGPT se conectem de forma segura diretamente aos servidores privados internos de uma empresa, sem necessidade de abrir portas de entrada no firewall.

OpenAI anunciou em 27 de maio o lançamento do Secure MCP Tunnel, permitindo que o ChatGPT, Codex e Responses API se conectem a um servidor MCP privado na rede interna da empresa, sem expor esses servidores na internet pública. Segundo a documentação de desenvolvedor da OpenAI, toda a estrutura é baseada numa arquitetura de ligação reversa unidirecional, onde o firewall da empresa não precisa abrir nenhuma porta de entrada.

Ligação reversa: cliente tunnel-client conecta-se externamente ao OpenAI

O núcleo do Secure MCP Tunnel é um cliente chamado tunnel-client, implantado em um host na rede interna que tem acesso ao servidor MCP privado. Ele se conecta ativamente via HTTPS ao painel de controlo da OpenAI (api.openai.com:443 ou mtls.api.openai.com:443), realizando long polling para obter as solicitações MCP na fila da OpenAI, e então encaminha essas solicitações via JSON-RPC ao servidor MCP na rede interna, enviando as respostas de volta pelo mesmo canal de ligação.

Toda a arquitetura não requer abrir portas de entrada no firewall, nem configurar o servidor MCP para escuta pública na internet, o que é uma abordagem relativamente conservadora do ponto de vista de segurança de rede.

ChatGPT, Codex e Responses API suportam esta ligação, que pode ser implementada com sidecar no Kubernetes ou em VM

Este túnel suporta várias integrações de produtos OpenAI: o ChatGPT pode ser configurado para usar um servidor MCP privado na configuração do conector, assim como o Codex e Responses API. A OpenAI oferece três modos de implantação:

• Sidecar no Kubernetes (implantado no mesmo Pod que o servidor MCP)
• Implantação Kubernetes independente
• VM ou serviço systemd (implantado diretamente na máquina host)

A autenticação é feita por API key em tempo de execução, mantendo as permissões existentes da organização e do workspace; além disso, suporta proxies de saída empresariais, bundles CA personalizados, controlo de mTLS na plataforma de controlo, e opções de segurança de rede como mTLS no lado do MCP.

MCP passa de uma solução exclusiva do Claude para um padrão de facto multiplataforma

O MCP (Model Context Protocol) foi originalmente um protocolo de código aberto liderado pela Anthropic. A inclusão do acesso ao MCP na rede interna da empresa na lista de suporte oficial da OpenAI significa que o MCP evolui de uma solução exclusiva do Claude para um padrão de facto de múltiplas plataformas de IA. Para as equipes de TI das empresas, a implantação de um servidor MCP na rede interna permitirá acesso tanto pelo ChatGPT quanto pelo Claude, sendo uma peça importante para a compatibilidade a longo prazo das ferramentas de IA.

Ontem, a Robinhood anunciou que seu agente de IA pode fazer pedidos em nome do usuário via MCP, usando o mesmo protocolo, demonstrando que o MCP está se expandindo de ferramentas de desenvolvedor para aplicações financeiras e de TI empresarial.

• Este artigo foi reproduzido com permissão de: 《Notícias de Blockchain》
• Título original: 《OpenAI lança túnel de segurança MCP: ChatGPT e Codex conectam-se à rede interna empresarial》
• Autor original: Elponcrab