Cloudflare apresenta arquitetura MCP para mitigar riscos de segurança e governança em empresas
A Cloudflare divulgou recentemente uma arquitetura de referência para a implementação em larga escala do Model Context Protocol (MCP) em ambientes corporativos. Essa iniciativa vem em um momento de crescente atenção às vulnerabilidades e desafios de governança associados a sistemas baseados em MCP, um protocolo aberto que conecta agentes de inteligência artificial a ferramentas e fontes de dados externas.
Contexto e desafios do MCP nas empresas
O MCP é um protocolo que separa o cliente, que interage com o agente de IA, dos servidores backend responsáveis por acessar recursos corporativos. Essa separação possibilita que agentes executem ações e obtenham dados de forma autônoma, porém também amplia as fronteiras de confiança entre os modelos, ferramentas e sistemas sensíveis.
Pesquisas recentes apontam riscos significativos, como prompt injection, ataques à cadeia de suprimentos e exposição ou má configuração de servidores MCP. Em casos extremos, foram demonstradas execuções arbitrárias de código e exfiltração de dados através dessas integrações. Além disso, a arquitetura do MCP aumenta a superfície de ataque, pois um único comando pode desencadear uma cadeia de ações em múltiplos sistemas.
Arquitetura proposta pela Cloudflare para MCP corporativo
Para enfrentar esses desafios, a Cloudflare propõe uma arquitetura que prioriza:
- Governança centralizada: MCP servers são hospedados remotamente na plataforma de desenvolvedores da Cloudflare e gerenciados por uma equipe central, evitando riscos associados a servidores locais não supervisionados e com software não auditado.
- Autenticação robusta: A autenticação é feita via Cloudflare Access, com integração a Single Sign-On (SSO), autenticação multifator (MFA) e sinais contextuais, como postura do dispositivo e localização.
- Portal unificado: Interface para descoberta e acesso a servidores autorizados, permitindo aos administradores aplicar políticas precisas, incluindo regras de prevenção contra perda de dados (DLP) e controle granular sobre as ferramentas expostas.
- Controle de custos com AI Gateway: Um componente que atua entre os clientes MCP e os modelos de linguagem, possibilitando roteamento de requisições para diferentes provedores, aplicação de limites de uso e monitoramento do consumo de tokens por usuário.
- Modo Código (Code Mode): Para reduzir a complexidade das definições de ferramentas MCP, este modo consolida as interfaces em pontos de entrada dinâmicos, permitindo que os modelos descubram e acionem ferramentas sob demanda. A Cloudflare afirma que isso pode diminuir o uso de tokens em até 99,9%, superando limitações da janela de contexto.
Implicações para o mercado e arquitetura de agentes de IA
Embora essas medidas tratem diretamente questões de segurança e custos, analistas destacam que o verdadeiro desafio está em como o MCP se integra à arquitetura mais ampla dos sistemas de agentes. A Forrester, por exemplo, aponta que protocolos como o MCP são frequentemente confundidos com camadas de governança, quando na verdade funcionam como mecanismos de transporte ou interoperabilidade, semelhantes a RPCs ou sistemas de mensageria.
Isso sugere a necessidade de camadas adicionais — um control plane — para governança, observabilidade e aplicação de políticas, que atuem acima das integrações e orquestrações de ferramentas. A abordagem da Cloudflare, portanto, representa um movimento mais amplo de externalização do controle, ampliando a segurança e a gestão em ambientes corporativos que adotam agentes de IA baseados em MCP.