OpenAI于2026年5月正式推出**安全MCP隧道(Secure MCP Tunnels)**服务,标志着大模型企业落地进程中的关键安全障碍被突破。该方案允许企业在不开放入站端口、不暴露IP地址的前提下,将私有网络内的MCP服务器与ChatGPT、Codex及Responses API安全对接。
传统方案的安全痛点
过去,企业若想让AI助手访问内网数据,必须在防火墙上开放入站通路——这在网络安全合规体系中属于高风险操作。OpenAI此次通过单向出站HTTPS连接彻底改写了游戏规则:企业只需在本地网络运行开源客户端tunnel-client,该工具向OpenAI云端发起出站连接,由云端模型在不触及企业网络边界的前提下,通过隧道安全调用内网工具。
精细化权限管控
不同于传统网络代理容易引发全局数据泄漏的风险,Secure MCP Tunnels提供接口白名单机制,企业可限定大模型仅在预设的数据与操作范围内调用,彻底杜绝模型越权访问内网资产的可能。此外,隧道权限与OpenAI现有工作区角色体系深度绑定,管理员可通过官方平台对特定用户和运行时进行精准授权。安全功能还包括:
- 企业级出站代理兼容
- 自定义CA证书支持
- 控制面mTLS双向认证
部署与运维
开源客户端 tunnel-client现已支持Kubernetes Sidecar、独立Pod及系统服务等多种部署模式,并提供本地Web管理界面用于展示健康度与连接指标。
企业AI安全生态
值得注意的是,Palo Alto Networks同日宣布推出ChatGPT Enterprise合规集成方案,与Secure MCP Tunnels形成互补——前者侧重访问控制与合规监控,后者解决底层连接安全,两者共同构建企业AI落地的完整安全闭环。