في عالم تطبيقات نماذج اللغة، تلعب الأنظمة ذات الطراز النموذجي (MCP) دوراً محورياً من خلال توفير طبقة اتصال عملية للموارد والأدوات. ومع انتقال الوكلاء (Agents) من مرحلة الاتصال إلى مرحلة التنفيذ، تبقى القرارات الأمنية موزعة عبر عدة نقاط، مما يتطلب استراتيجيات صارمة لضمان الأمان.

تستعرض الدراسة التي أُجريت حديثًا أبعادًا جديدة في هذا المجال، من خلال تعريف ثمانية ثوابت أمان أساسية تهدف إلى إحداث تغييرات في طريقة إدارة تلك الأنظمة. هذه الثوابت تشمل:
1. عدم سلطة البيانات الوصفية (metadata non-authority)
2. الموافقة المدعومة بالمنح (grant-backed approval)
3. الموارد القياسية (canonical resources)
4. ربط الأدوار (principal binding)
5. استدعاء القدرات المحددة (scoped capability invocation)
6. تفويض تدفق البيانات من المصدر إلى الهدف (source-and-target data-flow authorization)
7. تدقيق مسارات الرفض (deny-path audit)
8. الحالة الواضحة للبروتوكول (explicit protocol state)

تم تنفيذ هذه الثوابت في بروتوكول يدعى HCP، الذي يمثل مرجعًا لنظام تنفيذ الوكلاء بأسلوب MCP. أظهرت التقييمات مقارنةً بأساليب تقليدية، أن HCP استطاع حظر جميع الهجمات المحتملة مع الحفاظ على أدلة التدقيق، بينما سمحت الأنظمة التقليدية بالنفاذ لمعظم الهجمات.

تؤكد نتائج الدراسة على أهمية وجود طبقة تحكم تنفيذية بقدر ما تحتاج الأنظمة ذات الطراز MCP لطبقات ارتباط تقليدية، مما يفتح المجال لمزيد من الأبحاث في ضوء أمان الأنظمة المتزايد تعقيدًا.