Dua Lingkungan, Dua Permukaan Serangan
Penggunaan AI pengembang terjadi dalam dua lingkungan yang berbeda, masing-masing dengan aliran data yang berbeda dan persyaratan kontrol keamanan yang berbeda.
AI terintegrasi IDE: Cursor IDE, GitHub Copilot, ekstensi AI VS Code, dan Claude Desktop dengan konteks proyek menyediakan bantuan AI langsung dalam lingkungan pengembangan. Kode, file konfigurasi, variabel lingkungan, dan struktur proyek semuanya dapat diakses oleh alat AI dalam lingkungan ini. Model AI menerima—dan memproses—apa pun yang pengembang tempel atau apa pun yang klien AI kirimkan dari konteks proyek.
AI berbasis browser: Claude.ai, ChatGPT, Gemini, dan antarmuka AI berbasis browser lainnya diakses melalui browser web. Pengembang menempel snippet kode, stack trace, pesan kesalahan, dan pertanyaan teknis melalui input teks browser. Pengajuan berjalan langsung ke server penyedia AI tanpa lapisan pemrosesan perantara.
Keduanya lingkungan mengekspos data pengembang sensitif ke penyedia AI. Kedua lingkungan memerlukan kontrol keamanan. Tetapi arsitektur teknis untuk masing-masing berbeda—dan organisasi yang mengatasi hanya satu dari dua lingkungan telah melindungi hanya bagian dari alur kerja pengembang.
Lapisan IDE: Arsitektur Server MCP
Untuk pengembang menggunakan Claude Desktop atau Cursor IDE, Model Context Protocol (MCP) menyediakan lapisan arsitektur untuk kontrol keamanan.
MCP menciptakan antarmuka terstruktur antara klien AI (IDE atau desktop...