Yapay zekâ sistemleri, klasik “soru–cevap” döngüsünü çoktan geride bıraktı. Bugün AI; IDE’lerin içinde kod yazıyor, dosya sistemlerine erişiyor, Git repolarını yönetiyor, veritabanı sorguları çalıştırıyor ve otonom ajanlar aracılığıyla kararlar alıyor. Bu dönüşüm, yalnızca üretkenliği değil, saldırı yüzeyini de kökten değiştiriyor.
Model Context Protocol (MCP) ile çalışan bu yeni nesil mimarilerde tehdit artık yalnızca ağda veya uygulama kodunda ortaya çıkmıyor. Tehdit; model, bağlam, araç çağrıları ve üretilen çıktılar arasında şekilleniyor. Dolayısıyla güvenlik de bu zincirin tamamını kapsamak zorunda.
Palo Alto Networks tarafından geliştirilen MCP Relay, agentic AI mimarilerinde güvenliği “sonradan eklenen bir katman” olmaktan çıkarıp, AI çalışma zamanının doğal bir parçası haline getiriyor.
MCP Relay’in Konumu: Bilinçli Bir Güvenlik Kapısı
MCP Relay, MCP kullanan istemciler ile MCP araçları arasında konumlanan bir proxy sunucu olarak çalışır. Bu konumlandırma rastlantısal değildir. Relay, hem istek akışını hem de yanıt akışını görebilen ve kontrol edebilen tek noktadır.
IDE’lerden, chat uygulamalarından veya otonom AI ajanlarından gelen tüm MCP çağrıları önce MCP Relay’e ulaşır. Relay, bu çağrıları doğrudan alt MCP sunucularına iletmez; önce güvenlikten geçirir. Aynı şekilde araçlardan dönen yanıtlar da kullanıcıya ulaşmadan önce tekrar kontrol edilir.
Bu yaklaşım sayesinde MCP Relay, AI sistemlerinde sıkça gözden kaçan ama en kritik alan olan çift yönlü güvenlik denetimini mümkün kılar.
Beş Katmanlı Mimari: MCP Relay Nasıl Çalışır?
Dokümanda MCP Relay’in mimarisi net bir şekilde beş katman üzerinden tanımlanır. Bu katmanlar yalnızca teorik değil, operasyonel olarak da birbirinden ayrılmıştır.
MCP İstemcileri: Güvenliğin Başladığı Yer
En üst katmanda MCP istemcileri yer alır. Visual Studio Code, Cursor, JetBrains IDE’leri gibi geliştirici ortamları; Claude Desktop gibi chat uygulamaları; web veya mobil arayüzler ve otonom AI ajanları bu katmanın parçasıdır.
Buradaki önemli mimari tercih şudur:
MCP istemcileri yalnızca tek bir MCP sunucusu tanımlar. Bu sunucu da MCP Relay’dir. Böylece istemcinin MCP dünyasına açılan tek kapısı Relay olur ve güvenlik merkezi hale gelir.
İletişim Katmanı: Esnek Ama Kontrollü Bağlantı
İstemciler ile MCP Relay arasındaki iletişim, farklı kullanım senaryolarını destekleyecek şekilde tasarlanmıştır. Yerel ve performans odaklı senaryolar için stdio transport varsayılan olarak kullanılır. Bu yöntem, ağ yükü oluşturmadan, doğrudan süreçler arası iletişim sağlar.
Daha dağıtık mimarilerde HTTP Streamable veya Server-Sent Events (SSE) devreye girer. Bu protokoller, parçalı veri aktarımı, gerçek zamanlı güncellemeler ve otomatik yeniden bağlanma gibi yetenekler sunar. Tüm bu iletişim, TLS 1.3 şifreleme, sertifika doğrulama ve hız sınırlama gibi kontrollerle korunur.
MCP Relay Çekirdek Motoru: Gerçek Güvenlik Kapısı
Relay’in kalbi, çekirdek motorudur. Tüm MCP istekleri burada ayrıştırılır, doğrulanır ve yönlendirilir. İstek işleyici, MCP protokolüne uygunluk kontrolünü yapar ve mesajın geçerli olup olmadığını doğrular.
Araç kayıt mekanizması sayesinde Relay, hangi MCP araçlarının sistemde mevcut olduğunu bilir. Araç şemaları doğrulanır, yetenekler haritalanır ve sürüm yönetimi sağlanır. Bu, hem güvenlik hem de tutarlılık açısından kritik bir adımdır.
Performans tarafında ise önbellek yöneticisi devrededir. Araç tanımları ve tarama sonuçları belirli sürelerle önbelleğe alınır. Böylece güvenlikten ödün vermeden düşük gecikme sağlanır. Oturum ve durum yönetimi, eşzamanlı istekleri ve yanıtları güvenli biçimde koordine eder.
Prisma AIRS ile AI Runtime Güvenliği
MCP Relay’in en kritik bileşeni, Prisma AIRS (AI Runtime Security) entegrasyonudur. Relay, güvenlik kararlarını kendi başına vermek yerine, her kritik noktada Prisma AIRS API’lerine danışır.
Bu entegrasyon, üç fazlı bir güvenlik tarama modeli üzerinden çalışır. İlk aşamada, sisteme tanımlanan MCP araçları analiz edilir. Araç isimleri, açıklamaları ve şemaları incelenerek kötü niyetli veya manipülatif araçlar daha baştan elenir.
İkinci aşamada, araç çağrısı sırasında gönderilen parametreler taranır. Prompt injection girişimleri, SQL veya shell injection denemeleri, zararlı URL’ler bu aşamada tespit edilir. Eğer risk varsa çağrı, araç çalıştırılmadan engellenir.
Üçüncü aşamada ise araçların ürettiği yanıtlar kontrol edilir. Hassas veri sızıntıları, API anahtarları, parolalar veya zararlı kod çıktıları kullanıcıya ulaşmadan bloke edilir. Bu sayede güvenlik yalnızca girişte değil, çıkışta da sağlanmış olur.
Tüm bu taramalar, ortalama 100 milisaniyenin altında tamamlanacak şekilde optimize edilmiştir ve kurumsal kullanım için yeterli performansı sunar.
Alt MCP Sunucuları: Kontrollü Araç Çalıştırma
Mimari’nin en alt katmanında gerçek iş yükünü taşıyan MCP sunucuları yer alır. Dosya sistemi erişimi, Git işlemleri, veritabanı sorguları, HTTP fetch çağrıları veya kuruma özel araçlar bu katmanda çalışır.
Bu sunucular, istemcilerle doğrudan iletişim kurmaz. Tüm trafik MCP Relay üzerinden akar. Böylece her araç çağrısı ve her yanıt, merkezi bir güvenlik denetiminden geçmiş olur.
Uçtan Uca Akış: İstekten Yanıta Güvenlik
Bir kullanıcı veya AI ajanı bir araç çağrısı başlattığında, istek önce MCP Relay’e ulaşır. Relay isteği ayrıştırır, ilgili aracın kayıtlı olup olmadığını kontrol eder ve parametreleri Prisma AIRS üzerinden tarar. Güvenlik onayı verilirse çağrı alt MCP sunucusuna iletilir.
Araç çalışıp yanıt ürettiğinde süreç ters yönde ilerler. Yanıt MCP Relay’e döner, tekrar taranır ve güvenli bulunursa istemciye iletilir. Aksi durumda yanıt engellenir ve olay detaylı şekilde loglanır.
Bu mimariyi değerli kılan şey, AI güvenliğini soyut ilkeler yerine gerçek çalışma zamanı akışlarıyla ele almasıdır. MCP Relay, agentic AI sistemlerinde güvenliği üretkenliğin önüne koymaz; aksine onu sürdürülebilir hale getirir.
Quasys olarak MCP Relay’i, agentic AI mimarilerinde yeni nesil Zero Trust kontrol noktası olarak görüyoruz. Modelin ne söylediğinden çok, modelin neye eriştiğini, neyi çağırdığını ve ne ürettiğini kontrol eden bu yaklaşım, AI çağında güvenliğin doğal evrimidir. Siz de kurumunuzun bu doğal evrime en iyi şekilde uyum sağlamasını istiyorsanız Quasys’in deneyimli uzmanlarına info@quasys.com.tr üzerinden her zaman ulaşabilirsiniz.
