سرور پروتکل زمینه مدل (MCP) گوگل درایو، کنترلهای دسترسی و قوانین واجد شرایط بودن را اعمال میکند تا مشخص شود که عوامل هوش مصنوعی میتوانند با کدام فایلها و پوشهها تعامل داشته باشند.
وقتی ابزارها فراخوانی میشوند، سرور MCP کاربر درخواستکننده و موارد خاص را ارزیابی میکند تا از دسترسی غیرمجاز جلوگیری کرده و از سیاستهای امنیتی پیروی کند.
شرایط لازم برای واجد شرایط بودن
برای عاملها و برنامههای هوش مصنوعی که از سرور MCP گوگل درایو استفاده میکنند، فایلها باید از یک سری بررسیهای امنیتی، سیاستی و قابلیتی عبور کنند. سرور MCP قوانین پیشگیری از دست رفتن دادههای Google Workspace (DLP) را ارزیابی میکند، اما فقط سیاستهایی که کنترلهای مدیریت حقوق اطلاعات (IRM) را اعمال میکنند، واجد شرایط بودن را محدود میکنند.
برای اینکه یک فایل یا پوشه واجد شرایط تعامل از طریق سرور MCP باشد، باید معیارهای زیر را داشته باشد:
- در دسترس بودن سرویس : سرویس گوگل درایو باید برای سازمان کاربر در کنسول مدیریت گوگل ورکاسپیس فعال باشد.
- بررسی ACL : کاربر درخواستکننده باید حداقل مجوزهای خواندن (دسترسی
reader) را روی فایل یا پوشه داشته باشد. - محدودیتهای سطح آیتم :
- IRM (مدیریت حقوق اطلاعات) : اگر آیتم دارای کنترلهای IRM باشد که از دانلود، کپی-پیست یا چاپ جلوگیری میکند (از جمله کنترلهایی که توسط سیاستهای DLP پیکربندیشده توسط مدیر اعمال میشوند)، عوامل هوش مصنوعی نمیتوانند به آن دسترسی پیدا کنند.
- CAA (دسترسی آگاه از متن) : با استفاده از قابلیت
capabilities.canDownloadفایل ارزیابی میشود. اگر سیاستهای CAA دسترسی را در متن کلاینت مسدود کنند (یا اگر دادههای متن در حین عملیات آفلاین یا پسزمینه از دست رفته باشند)، آیتم واجد شرایط نیست. اگر متن کلاینت الزامات CAA را برآورده کند، آیتم واجد شرایط باقی میماند. - رمزگذاری سمت کلاینت (CSE) : محتوایی که با CSE رمزگذاری شده باشد، توسط عوامل هوش مصنوعی قابل تجزیه نیست و واجد شرایط نیست.
- انواع اقلام ویژه :
- پوشهها و میانبرها : فرادادههای پوشه و میانبر واجد شرایط هستند. با این حال، فایلهای تو در تو درون پوشهها یا فایلهای هدف که توسط میانبرها به آنها ارجاع داده میشود، باید بهطور مستقل تمام بررسیهای واجد شرایط بودن را برآورده کنند.
- موارد نامطلوب بیان میکند :
- هرزنامه و بدافزار : مواردی که به عنوان هرزنامه یا بدافزار علامتگذاری شدهاند، واجد شرایط نیستند.
- سطل زباله : اقلام داخل سطل زباله واجد شرایط نیستند.
رفتار سرور MCP برای موارد غیرمجاز
اگر یک عامل هوش مصنوعی سعی در دسترسی به یک مورد غیرمجاز داشته باشد، رفتار سرور به نوع عملیات بستگی دارد، همانطور که در بخشهای بعدی توضیح داده شده است.
عملیات تک فایلی
برای عملیاتی که یک فایل یا پوشه خاص را هدف قرار میدهند (مانند خواندن محتوا، دانلود، بهروزرسانی فراداده یا بازیابی مجوزها)، سرور پیام خطایی مشابه زیر را برمیگرداند:
فرادادههای آیتم برای آیتم
<item id>قابل بازیابی نیستند زیرا برای استفاده در زمینههای هوش مصنوعی مولد (generative AI) واجد شرایط نیستند.
عملیات چند فایلی و لیست
برای عملیاتی که لیستها را بازیابی میکنند یا چندین فایل را جستجو میکنند (مانند جستجوی فایلها یا فهرست کردن فایلهای اخیر)، سرور موارد غیرمجاز را از نتایج جستجو یا لیست فایلها فیلتر میکند. این ممکن است باعث ایجاد اختلافاتی شود که در آن کاربر میتواند یک فایل را در رابط وب Google Drive مشاهده یا ویرایش کند، اما عامل هوش مصنوعی نمیتواند فایل را پیدا یا مشاهده کند.