Versa führt eine zum Patent angemeldete Zero-Trust-Architektur für das Model Context Protocol (MCP) ein, die von der KI generierte Aktionen vor der Ausführung überprüft, Richtlinien durchsetzt und bei Bedarf menschliche Genehmigung anfordert

Versa, Spezialist für Secure Access Service Edge (SASE), stellt eine neue Zero-Trust-Architektur für das Model Context Protocol (MCP) vor. Bei diesem zum Patent angemeldeten Ansatz wird keiner KI-Aktion implizit vertraut. Jeder von einem Agenten generierte Schritt wird vor der Ausführung anhand der Benutzeridentität, rollenbasierter Zugriffskontrollen und Systemrichtlinien überprüft. Zudem kann eine explizite menschliche Validierung auf der Grundlage von entsprechend festgelegten Richtlinien erfolgen.

Die Einführung von Agentic AI in Unternehmen wirft grundlegende Fragen hinsichtlich des Vertrauens auf. KI-Agenten führen selten einzelne, transparente Aktionen aus. Vielmehr kann ein einziger Prompt mehrere zugrunde liegende Schritte in kritischen Netzwerk- und Sicherheitssystemen auslösen, von denen viele unsichtbar und nicht überprüfbar sind. Zudem können KI-Systeme Absichten misinterpretieren oder unbeabsichtigte Aktionen auslösen. Ohne Transparenz und Überprüfung jedes einzelnen Schrittes sind Unternehmen gezwungen, sich zwischen KI-Produktivität und Betriebssicherheit zu entscheiden.

Die Zero-Trust-MCP-Architektur wird über den KI-Co-Piloten Versa Verbo bereitgestellt und ist in die VersaONE Universal SASE Platform integriert. Zusammen ermöglichen sie eine Zero-Trust-KI-Durchsetzung mit Ereigniskorrelation, Anomalie-Erkennung und geführter Fehlerbehebung. Auf diese Weise können Unternehmen KI-gesteuerte Betriebsabläufe in Produktionsumgebungen einführen, ohne dabei die Kontrolle zu verlieren.

Basierend auf der Identität des Benutzers, seiner Rolle, dem Systemkontext, der Art der Aktion und dem Risikograd definieren Administratoren im Voraus entsprechende Richtlinien. Diese legen fest, welche Aktionen Agenten automatisch ausführen können, welche eine manuelle Genehmigung erfordern und welche blockiert werden. Jede genehmigte Aktion wird dabei mit vollständiger Zuordnung protokolliert. Dies bietet den Sicherheitsverantwortlichen Transparenz, Nachvollziehbarkeit und eine richtliniengesteuerte Kontrolle, ohne dass hierdurch die Nutzung der KI gestört wird.

„Der Einsatz von künstlicher Intelligenz in Unternehmen steht an einem Wendepunkt“, erklärt Sridhar Iyer, Senior Director für KI und ML bei Versa. „Solange nicht jede Aktion eines Agenten überprüft werden kann, wird KI im produktiven Einsatz zu einem Risiko statt zu einem Vorteil. Genau dies adressieren wir mit unserem Zero-Trust-Ansatz. Wir sind davon überzeugt, dass dies die einzige tragfähige Architektur für vertrauenswürdige Agenten-basierte KI ist.“

Die neue Zero-Trust-Architektur ist der nächste Schritt in Versas mehrjähriger KI-Strategie. Den Startpunkt markierte im April 2025 die Einführung des Open-Source-MCP-Servers. Dieser ermöglicht einen sicheren Austausch zwischen LLMs und Versa-Tools sowie APIs, um das Kontextverständnis und die betriebliche Effizienz zu verbessern. Ende 2025 wurden Verbo durch agentische Funktionen erweitert.

Versa Verbo unterstützt SaaS-, On-Premises- und hybriden Implementierungen. Unternehmen haben die volle die Kontrolle über die Modellauswahl, die Datenlokalisierung und die Verarbeitungsumgebungen. Versa Verbo mit Zero-Trust-MCP-Architektur ist ab sofort als Teil der VersaONE Universal SASE Platform, Release 23.1.1, verfügbar.