AWS и Cisco предложили автоматизированную защиту MCP, A2A и Agent Skills при масштабировании AI‑агентов

AWS и Cisco объявили совместное решение для автоматизации безопасности при масштабировании автономных AI‑агентов: единая регистрация всех MCP‑серверов, A2A‑агентов и Agent Skills с автоматическими проверками и централизованным управлением. Это направлено на устранение пробелов в видимости и аудите, которые появляются при быстром росте числа подключаемых инструментов, и обещает сократить задержки развертывания за счёт автоматизации рутинных проверок.

Технически инициатива опирается на AI Registry — открытый проект с поддержкой AWS — и интеграцию с Cisco AI Defense. Каждый MCP‑сервер, A2A‑агент и Skill заносится в единую контрольную плоскость для поиска и управления; при добавлении компонента система автоматически запускает сканирование, формирует детализированные отчёты по безопасности и может пометить проблемный элемент как отключённый с тегом «security‑pending» до ручной проверки администратора.

Проблема возникла на фоне быстрого распространения новых протоколов: Model Context Protocol (MCP) представлен в ноябре 2024 года и уже получил широкое распространение, далее появился Agent‑to‑Agent (A2A) Protocol в апреле 2025 года, а затем началось массовое внедрение Agent Skills. Увеличение числа точек интеграции высветило реальные риски: неаудитированные MCP‑серверы и A2A‑агенты могут случайно получить доступ к чувствительным данным или внести уязвимости, а отсутствие сквозных следов усложняет соответствие требованиям SOX и GDPR и создаёт риск регуляторных санкций. Поставщики указывают, что ручные проверки безопасности добавляют недели к развертыванию и формируют растущий бэклог запросов.

Интеграция призвана автоматизировать проверку сторонних поставщиков и компонентов: при регистрации внешнего MCP‑сервера или A2A‑агента сканер анализирует карточку компонента и связанные Skills, выявляет уязвимости и небезопасные шаблоны и при необходимости автоматически блокирует доступ до устранения проблем. Cisco отмечает, что способность сканировать открытые реестры делает корпоративную разведку по безопасности доступной и для небольших организаций; как отметил Акшай Бхаргава, вице‑президент по продуктам AI в Cisco: «Security is a foundational requirement for enterprise AI adoption…».

Для разработчиков и команд безопасности это меняет рабочий порядок: прежде чем компонент начнёт взаимодействовать с инфраструктурой, он обязан быть зарегистрирован и пройти автоматическую проверку; при пометке «security‑pending» администраторы проводят ревью и принимают решение о допуске. В результате организации получают единый контрольный плейн, автоматические отчёты и аудиторские следы, что упрощает соблюдение требований и снижает объём ручных ревью при сохранении централизованного контроля.