FFeel.Trading
Danh sách tinOpenAI ra mắt MCP tunnel bảo mật: cho phép ChatGPT kết nối vào mạng nội bộ doanh nghiệp
動區 BlockTempo2026-05-29 01:51:11

OpenAI ra mắt MCP tunnel bảo mật: cho phép ChatGPT kết nối vào mạng nội bộ doanh nghiệp

ORIGINALOpenAI 推出安全 MCP 隧道:讓 ChatGPT 接進企業內網
Phân tích tác động AIGrok đang phân tích...
📄Toàn văn bài viết· Được trích xuất tự động bởi trafilaturaGemini 翻譯2089 từ
OpenAI chính thức ra mắt Secure MCP Tunnel, cho phép các máy chủ MCP riêng tư của doanh nghiệp kết nối với ChatGPT, Responses API và các sản phẩm khác của OpenAI, mà toàn bộ quá trình không cần mở bất kỳ cổng kết nối firewall nào ra bên ngoài. (Bối cảnh trước đó: MCP kết nối vạn vật cộng với Web3, liệu có thể trở thành làn sóng tự sự AI tăng trăm lần tiếp theo?) (Bổ sung bối cảnh: Cloudflare ra mắt Mesh thay thế VPN: cho phép AI agent truy cập an toàn vào mạng nội bộ của bạn, cung cấp miễn phí 50 node) Một trong những nỗi sợ lớn nhất của doanh nghiệp khi đưa AI vào sử dụng là "muốn để AI dùng được hệ thống nội bộ, thì phải phơi bày hệ thống ra mạng bên ngoài". Tính năng mới của OpenAI đã lấp đầy điểm đau này. OpenAI đã giải thích cách thức hoạt động của Secure MCP Tunnel trong tài liệu nhà phát triển chính thức mới nhất: máy chủ MCP riêng tư của doanh nghiệp có thể kết nối với ChatGPT, Codex, Responses API và AgentKit, mà hoàn toàn không cần mở bất kỳ cổng kết nối inbound nào ra bên ngoài. Nói một cách đơn giản, AI có thể đọc dữ liệu của nhà bạn, nhưng cửa nhà bạn chưa bao giờ được mở. Đồng sáng lập OpenAI Greg Brockman đã định nghĩa tính năng này là "bring-your-own MCP servers (máy chủ MCP tự mang theo)". Một đường hầm chỉ ra không vào MCP (Model Context Protocol), là giao thức tiêu chuẩn cho phép AI gọi các công cụ và dữ liệu bên ngoài. Nói nôm na đó là "ổ cắm đa năng" của AI, thông qua MCP, mô hình mới có thể lấy dữ liệu từ cơ sở dữ liệu bên ngoài, kích hoạt công cụ nội bộ doanh nghiệp, thực hiện các thao tác xuyên hệ thống. Nhưng vấn đề nằm ở chỗ: kiến trúc truyền thống muốn cho phép dịch vụ bên ngoài kết nối vào mạng nội bộ doanh nghiệp, thì phải mở inbound port (cổng kết nối mở ra bên ngoài), nghĩa là đục lỗ trên firewall. Đây là điều mà bộ phận an ninh thông tin không muốn làm nhất. Lấy một kịch bản cụ thể: một ngân hàng muốn cho phép ChatGPT có thể truy vấn cơ sở dữ liệu tài khoản khách hàng nội bộ, để nhân viên ngân hàng trực tiếp dùng ngôn ngữ tự nhiên hỏi "lịch sử chuyển khoản của khách hàng này trong sáu tháng qua", AI trả lời ngay lập tức. Hoặc một bệnh viện muốn cho phép Codex đọc hệ thống bệnh án, hỗ trợ bác sĩ nhanh chóng tổng hợp lịch sử dùng thuốc của bệnh nhân. Vấn đề là, những dữ liệu này không thể đưa lên mạng công cộng, ngân hàng bị ràng buộc bởi quy định của cơ quan quản lý tài chính, bệnh viện được bảo vệ bởi luật bảo mật thông tin cá nhân. Trước đây chỉ có hai con đường: hoặc là mở cơ sở dữ liệu nội bộ ra mạng bên ngoài để AI kết nối trực tiếp (bộ phận an ninh thông tin phủ quyết ngay), hoặc tự xây dựng một lớp trung gian cồng kềnh để vận chuyển dữ liệu (chi phí phát triển cao, bảo trì còn phiền phức hơn). Đường hầm MCP của OpenAI đã đưa ra con đường thứ ba: AI có thể vào lấy dữ liệu, nhưng mạng nội bộ không mở cửa ra bên ngoài. Lý do con đường này có thể vượt qua kiểm tra an ninh thông tin của doanh nghiệp, mấu chốt nằm ở kiến trúc của nó phù hợp với nguyên tắc zero-trust (không tin tưởng bất kỳ ai). Nói đơn giản, mặc định không tin tưởng ai, mỗi kết nối đều phải xác thực danh tính mới có thể giao tiếp. Đối với các ngành chịu quản lý nghiêm ngặt như tài chính và y tế, "firewall không đục lỗ" không chỉ là tiện lợi, mà là điều kiện tiên quyết để tuân thủ quy định, nhiều chính sách an ninh thông tin minh thị cấm mở cổng kết nối inbound ra bên ngoài, bất kỳ kiến trúc nào lách quy định này đều không thể vượt qua kiểm toán IT. Giải pháp của OpenAI là một công cụ tên là tunnel-client, được triển khai trong mạng nội bộ doanh nghiệp, ở vị trí có thể kết nối trực tiếp với máy chủ MCP riêng tư. Nó chỉ làm một việc: thiết lập một kênh HTTPS outbound-only (chỉ chủ động kết nối từ nội bộ ra bên ngoài, không mở cửa ra bên ngoài) đến OpenAI, sau đó thông qua long-poll (chủ động thăm dò, nói đơn giản là định kỳ hỏi "có nhiệm vụ mới không") liên tục kéo các yêu cầu công việc MCP đang xếp hàng, chuyển tiếp cục bộ đến máy chủ riêng tư, cuối cùng gửi phản hồi qua cùng đường hầm trở về OpenAI. Trong toàn bộ quá trình, địa chỉ của máy chủ MCP riêng tư không rời khỏi ranh giới mạng nội bộ doanh nghiệp. Ngay cả khi cần truyền kết quả giữa chừng dạng stream, đường hầm cũng có thể chuyển tiếp server-sent events (sự kiện đẩy từ máy chủ). Mô hình bảo mật áp dụng kiến trúc outbound-only, kết hợp xác thực runtime API key, và hỗ trợ mTLS (xác thực chứng chỉ hai chiều, cả hai bên đều phải xuất trình danh tính mới có thể giao tiếp), có thể đi qua kênh control-plane của mtls.api.openai.com, bản thân phía MCP cũng có thể thêm mTLS. Các outbound proxy, custom CA bundle, chứng chỉ client mà môi trường doanh nghiệp cần, tất cả đều được hỗ trợ. Nhà phát triển chỉ cần lấy tunnel_id từ cài đặt đường hầm Platform, kết hợp với runtime API key có quyền tương ứng, sau đó dùng công cụ tunnel-client mã nguồn mở, là có thể kết nối bất kỳ máy chủ MCP riêng tư nào vào hệ sinh thái sản phẩm của OpenAI thông qua stdio hoặc HTTP. Anthropic cũng đặt cược vào cùng chiến trường Trang động tin trước đó đã đưa tin, Anthropic cũng đã ra mắt MCP tunnels của riêng mình, đi kèm với self-hosted sandboxes (sandbox tự host, cho phép AI agent thực thi trong môi trường do doanh nghiệp tự kiểm soát), tập trung vào lớp bảo mật của hạ tầng AI agent. Sớm hơn nữa, Cloudflare ra mắt Mesh, mục đích cũng là thay thế VPN, cho phép AI agent truy cập an toàn vào mạng nội bộ doanh nghiệp. Từ nhà cung cấp hạ tầng đến nhà cung cấp mô hình, cả ngành đều đang giải cùng một bài toán: "Làm thế nào để AI kết nối an toàn vào hệ thống cốt lõi của doanh nghiệp." Logic thương mại của bài toán này rất trực tiếp. Khách hàng doanh nghiệp sẽ không dùng AI như công cụ tìm kiếm, họ muốn AI có thể đọc CRM nội bộ, truy vấn cơ sở dữ liệu riêng tư, kích hoạt quy trình phê duyệt. Nhưng một khi cần kết nối vào mạng nội bộ, an ninh thông tin chính là người phủ quyết đầu tiên. Ai có thể khiến giám đốc an ninh thông tin gật đầu, người đó sẽ giành được hợp đồng doanh nghiệp này. Đường hầm MCP giải quyết, chính là lá phiếu phủ quyết của giám đốc an ninh thông tin.
Trạng thái dữ liệu✓ Đã trích xuất toàn vănĐọc bài gốc (動區 BlockTempo)
🔍Sự kiện tương tự trong lịch sử· Đối chiếu từ khóa + tài sản6 tin
2026-05-21
OpenAI Codex chính thức có mặt trên điện thoại! Ứng dụng ChatGPT có thể trực tiếp viết code và kiểm tra mã nguồn
Độ tương đồng 170%關鍵字 chatgpt/openai同分類 zh
2026-05-16
OpenAI hợp nhất chiến tuyến sản phẩm! Greg Brockman đồng thời tiếp quản ChatGPT, Codex và API dành cho nhà phát triển
Độ tương đồng 170%關鍵字 chatgpt/openai同分類 zh
2026-05-15
OpenAI ra mắt tính năng "ChatGPT Personal Finance": Kết nối tài khoản ngân hàng thực tế, giúp bạn tính toán chi tiêu và lập kế hoạch vay thế chấp
Độ tương đồng 170%關鍵字 chatgpt/openai同分類 zh
2026-05-15
OpenAI xác nhận hai máy tính nhân viên bị ảnh hưởng bởi cuộc tấn công chuỗi cung ứng TanStack, người dùng ChatGPT, Codex macOS phải cập nhật trước ngày 12/6
Độ tương đồng 170%關鍵字 chatgpt/openai同分類 zh
2026-05-14
OpenAI được cho là sẽ kiện Apple "vi phạm hợp đồng"! Phẫn nộ chỉ trích việc tích hợp ChatGPT vào Siri không đạt tiêu chuẩn, hàng chục tỷ doanh thu đăng ký tan thành mây khói
Độ tương đồng 170%關鍵字 chatgpt/openai同分類 zh
2026-05-03
Tuần đầu tiên của vụ kiện OpenAI của Musk, kết quả bất ngờ nhất là việc thừa nhận xAI đã chưng cất (distill) ChatGPT
Độ tương đồng 170%關鍵字 chatgpt/openai同分類 zh
💡 Hiện đang sử dụng đối chiếu từ khóa + tài sản (MVP) · Sau này sẽ nâng cấp lên tìm kiếm ngữ nghĩa embedding
Thông tin gốc
ID:c0499f6b7c
Nguồn:動區 BlockTempo
Đăng:2026-05-29 01:51:11
Danh mục:zh_news · Danh mục xuất zh
Tài sản:Chưa chỉ định
Bình chọn cộng đồng:+0 /0 · ⭐ 0 quan trọng · 💬 0 bình luận