OpenAI meluncurkan terowongan MCP yang aman: memungkinkan ChatGPT terhubung ke jaringan internal perusahaan

📄Artikel lengkap· Diambil secara otomatis oleh trafilaturaGemini 翻譯2089 kata

OpenAI resmi meluncurkan Secure MCP Tunnel, memungkinkan server MCP privat milik perusahaan terhubung ke produk OpenAI seperti ChatGPT dan Responses API, tanpa perlu membuka port koneksi firewall ke luar sama sekali. (Ringkasan sebelumnya: MCP yang menghubungkan segala hal ditambah Web3, bisakah menjadi narasi AI 100x berikutnya?) (Latar belakang tambahan: Cloudflare meluncurkan Mesh untuk menggantikan VPN: memungkinkan AI agent mengakses jaringan internal Anda dengan aman, gratis menyediakan 50 node) Salah satu ketakutan terbesar perusahaan dalam mengadopsi AI adalah "agar AI bisa menggunakan sistem internal, sistem tersebut harus terlebih dahulu diekspos ke jaringan eksternal". Fitur baru OpenAI ini mengisi titik sakit tersebut. OpenAI menjelaskan dalam dokumen developer resmi terbaru bagaimana Secure MCP Tunnel bekerja: server MCP privat perusahaan dapat terhubung ke ChatGPT, Codex, Responses API, dan AgentKit, namun sama sekali tidak perlu membuka port inbound ke luar. Sederhananya, AI bisa membaca data Anda, tetapi pintu rumah Anda tidak pernah terbuka. Co-founder OpenAI, Greg Brockman, mendefinisikan fitur ini sebagai "bring-your-own MCP servers (membawa server MCP Anda sendiri)". Sebuah terowongan yang hanya keluar tanpa masuk MCP (Model Context Protocol) adalah protokol standar yang memungkinkan AI memanggil alat dan data eksternal. Dalam bahasa awam, ini adalah "stop kontak universal" AI. Melalui MCP, model dapat mengambil data dari basis data eksternal, memicu alat internal perusahaan, dan menjalankan operasi lintas sistem. Namun masalahnya di sini: arsitektur tradisional yang memungkinkan layanan eksternal terhubung ke jaringan internal perusahaan memerlukan pembukaan inbound port (port koneksi yang terbuka ke luar), yang berarti melubangi firewall. Ini adalah hal yang paling tidak ingin dilakukan oleh unit keamanan siber. Ambil contoh konkret: sebuah bank ingin ChatGPT dapat mengakses basis data akun pelanggan internal, sehingga petugas bank dapat langsung bertanya dengan bahasa alami "catatan transfer nasabah ini selama enam bulan terakhir", dan AI menjawab secara real-time. Atau rumah sakit ingin Codex membaca sistem rekam medis untuk membantu dokter dengan cepat merangkum riwayat pengobatan pasien. Masalahnya, data-data ini tidak boleh diunggah ke internet publik, bank terikat regulasi otoritas keuangan, rumah sakit dilindungi undang-undang data pribadi. Di masa lalu hanya ada dua jalan yang bisa ditempuh: membuka basis data internal ke jaringan eksternal agar AI dapat terhubung langsung (departemen keamanan langsung menolak), atau membangun seluruh lapisan tengah yang rumit untuk memindahkan data (biaya pengembangan tinggi, pemeliharaan lebih merepotkan). MCP tunnel dari OpenAI memberikan jalan ketiga: AI bisa masuk untuk mengambil data, tetapi jaringan internal tidak membuka pintu ke luar. Alasan mengapa jalan ini bisa lolos tinjauan keamanan perusahaan terletak pada arsitekturnya yang sesuai dengan prinsip zero-trust (nol kepercayaan). Sederhananya, secara default tidak ada yang dipercaya, setiap koneksi harus diverifikasi identitasnya sebelum bisa berkomunikasi. Bagi industri yang diatur secara ketat seperti keuangan dan medis, "tidak melubangi firewall" bukan hanya soal kenyamanan, tetapi prasyarat kepatuhan. Banyak kebijakan keamanan secara eksplisit melarang pembukaan port inbound ke luar, dan arsitektur apa pun yang melewati aturan ini tidak akan lolos audit IT. Solusi OpenAI adalah sebuah alat bernama tunnel-client, yang dipasang di jaringan internal perusahaan, pada lokasi yang dapat terhubung langsung ke server MCP privat. Ia hanya melakukan satu hal: membangun saluran HTTPS outbound-only (hanya secara aktif terhubung dari dalam ke luar, tidak membuka pintu ke luar) ke OpenAI, kemudian melalui long-poll (polling aktif, sederhananya secara berkala menanyakan "apakah ada tugas baru") terus-menerus menarik permintaan kerja MCP yang antri, meneruskannya secara lokal ke server privat, dan akhirnya mengirim respons kembali ke OpenAI melalui terowongan yang sama. Sepanjang proses ini, alamat server MCP privat tidak pernah meninggalkan batas jaringan internal perusahaan. Bahkan jika perlu melakukan streaming hasil antara, terowongan juga dapat meneruskan server-sent events (peristiwa yang dikirim server). Model keamanan menggunakan arsitektur outbound-only, dikombinasikan dengan autentikasi runtime API key, dan mendukung mTLS (verifikasi sertifikat dua arah, kedua belah pihak harus menunjukkan identitas sebelum dapat berkomunikasi), dapat melalui saluran control-plane mtls.api.openai.com, sisi MCP itu sendiri juga dapat menambahkan mTLS. Outbound proxy, custom CA bundle, dan sertifikat klien yang dibutuhkan lingkungan perusahaan, semuanya didukung. Developer hanya perlu memperoleh tunnel_id dari pengaturan tunnel Platform, dipadukan dengan runtime API key yang memiliki izin sesuai, lalu menggunakan alat open-source tunnel-client, sudah bisa menghubungkan server MCP privat apa pun ke ekosistem produk OpenAI melalui stdio atau HTTP. Anthropic juga bertaruh di medan yang sama BlockTempo sebelumnya pernah melaporkan, Anthropic juga meluncurkan MCP tunnels mereka sendiri, disertai dengan self-hosted sandboxes (sandbox yang dipasang sendiri, memungkinkan AI agent berjalan di lingkungan yang dikendalikan perusahaan sendiri), dengan fokus mengunci lapisan keamanan infrastruktur AI agent. Lebih awal lagi, Cloudflare meluncurkan Mesh, tujuannya juga untuk menggantikan VPN dan memungkinkan AI agent mengakses jaringan internal perusahaan dengan aman. Dari vendor infrastruktur hingga vendor model, seluruh industri sedang menyelesaikan satu pertanyaan yang sama: "bagaimana cara membuat AI terhubung dengan aman ke sistem inti perusahaan." Logika bisnis dari pertanyaan ini sangat langsung. Pelanggan perusahaan tidak akan menggunakan AI sebagai mesin pencari, mereka menginginkan AI yang dapat membaca CRM internal, dapat mengakses basis data privat, dan dapat memicu alur persetujuan. Tetapi begitu harus terhubung ke jaringan internal, keamanan adalah penolak pertama. Siapa yang bisa membuat Chief Security Officer mengangguk, dia yang mendapatkan kontrak perusahaan tersebut. Yang diselesaikan MCP tunnel adalah suara veto dari Chief Security Officer itu.

Status data✓ Teks lengkap telah diambilBaca artikel asli (動區 BlockTempo)

🔍Peristiwa serupa dalam sejarah· Pencocokan kata kunci + aset6 berita

2026-05-21

OpenAI Codex resmi hadir di ponsel! Aplikasi ChatGPT kini bisa langsung menulis kode dan meninjau kode program

Tingkat kemiripan 170%關鍵字 chatgpt/openai同分類 zh

2026-05-16

Garis depan penggabungan produk OpenAI! Greg Brockman secara bersamaan mengambil alih ChatGPT, Codex, dan API developer

Tingkat kemiripan 170%關鍵字 chatgpt/openai同分類 zh

2026-05-15

OpenAI meluncurkan fitur "ChatGPT Personal Finance": terhubung dengan rekening bank asli, membantu Anda menghitung pengeluaran dan merencanakan KPR

Tingkat kemiripan 170%關鍵字 chatgpt/openai同分類 zh

2026-05-15