Увага, керівники! OpenAI запускає MCP безпечний тунель, щоб підключити ChatGPT і Codex до внутрішньої мережі підприємства

OpenAI оголосила про запуск сервісу Secure MCP Tunnel. Технологія використовує архітектуру зворотнього з’єднання, що дозволяє моделям на кшталт ChatGPT безпечно підключатися безпосередньо до приватних серверів внутрішньої мережі компанії, при цьому брандмауери не потрібно відкривати будь-які вхідні порти.

OpenAI 27 травня оголосила про запуск Secure MCP Tunnel, що дозволяє ChatGPT, Codex та Responses API підключатися до приватного MCP сервера у внутрішній мережі компанії без необхідності відкривати ці сервери у публічній мережі. Згідно з документацією OpenAI для розробників, весь дизайн базується на архітектурі зворотнього з’єднання з одностороннім зовнішнім доступом, що не вимагає відкриття будь-яких вхідних портів у брандмауері.

Зворотнє з’єднання: tunnel-client з внутрішньої мережі підключається до OpenAI

Ядро Secure MCP Tunnel — це клієнтська програма під назвою tunnel-client, яка розгорнута на внутрішніх серверах, що мають доступ до приватного MCP сервера. Вона активно встановлює HTTPS-з’єднання з контролювальною панеллю OpenAI (api.openai.com:443 або mtls.api.openai.com:443), довгим опитуванням отримує запити MCP у черзі від OpenAI, а потім пересилає ці запити у форматі JSON-RPC до внутрішнього MCP сервера, а відповіді повертає по тому ж з’єднанню.

Вся архітектура не вимагає відкриття будь-яких вхідних портів у брандмауері і не потребує налаштування публічного прослуховування для MCP сервера, що з точки зору безпеки мережі є досить консервативним підходом.

Підтримка ChatGPT, Codex, Responses API — можливо через K8s sidecar або VM

Цей тунель підтримує інтеграцію з різними продуктами OpenAI: у налаштуваннях конектору для ChatGPT можна обрати приватний MCP сервер, також Codex і Responses API можна використовувати. OpenAI пропонує три режими розгортання:

• Sidecar у Kubernetes (разом із MCP сервером у одному Pod)
• Самостійне розгортання у Kubernetes
• VM або сервіс systemd (безпосередньо на хості)

Аутентифікація здійснюється за допомогою API ключа під час виконання, при цьому зберігаються існуючі права організації та робочого простору; підтримуються популярні корпоративні опції, такі як outbound proxy, власний CA bundle, контрольний план mTLS та mTLS з боку MCP.

MCP від Claude до міжплатформенного фактичного стандарту

MCP (Model Context Protocol) спочатку був відкритим протоколом, розробленим Anthropic. Тепер OpenAI інтегрує внутрішню мережу компанії з MCP у офіційну підтримку, що означає, що MCP розширюється з «Claude-специфічного» до фактичного стандарту для міжплатформних AI-систем. Для ІТ-відділів компаній розгортання MCP сервера у внутрішній мережі одночасно дозволить доступ до нього як ChatGPT, так і Claude, що є важливим для довгострокової сумісності інструментів штучного інтелекту.

Вчора Robinhood відкрила можливість для AI агентів здійснювати замовлення через MCP, що також базується на цьому ж протоколі, демонструючи, що MCP розвивається від інструментів для розробників до сфери фінансів та корпоративних ІТ.

• Цей матеріал опубліковано з дозволу у «Лінь новинах»
• Оригінальна назва: «OpenAI запускає MCP безпечний тунель: ChatGPT, Codex підключаються до внутрішньої мережі»
• Автор оригіналу: Elponcrab