Протокол контексту моделі Anthropic (MCP) зарекомендував себе як фактично стандарт для підключення агентів AI до інструментів, даних та інших послуг. Але, принаймні, в перші дні безпека MCP завжди відчувала себе трохи задумкою. Для цього тижня The New Stack Agents Agents ми поговорили з Tzvika Shneider, генеральним директором та співзасновником Pynt, стартапом, який розпочався з акцентом на закріплення API, а тепер також включає підтримку для забезпечення ланцюга MCP в кінці.
https://www.youtube.com/watch?v=93dnyrhme0o
Що стосується безпеки, Шнайдер розглядає MCP як природну еволюцію API. “Кінець 90-х, 2000 щось, ми розпочали з веб-розробки. Після цього, близько десяти років тому, трохи більше, трохи менше, почали переходити до API. Деякі з них були старими. Через пару років, більш сучасні API API. сказав.
Саме використання агентів AI – і надає цим агентам доступ до декількох серверів MCP – це також збільшує ризик безпеки, нещодавно виявили дослідження Пінта. Більшість плагінів MCP (72%), компанія виявила, що розкриває такі операції, як виконання коду або викликають високопоставлені API, наприклад, під час відсутності контрольних пунктів затвердження та перевірки часу виконання. Справжній ризик, однак, поєднує один агент, який отримує ненадійний вхід від сервера MCP з іншим, який потім має привілейовані права на виконання. Не дивно, що чим більше MCP ви додаєте, тим вище ризик.
Кредит на зображення: Пінт.
Частково це пояснюється, що на відміну від традиційних, детермінованих API, дзвінки MCP здійснюються агентами AI, що ускладнює обстановку огородження навколо своїх результатів.
Це не допомагає, що більшість компаній ще не мають планів щодо безпеки MCP, хоча Шнайдер також зазначив, що (на щастя), експлуатація MCP все ще є рідкісним явищем.
“Основна проблема все ще навколо безпеки API – вона все ще навколо API”, – сказав він. “Я думаю, що MCP просто підкреслив проблеми, тому що зараз у вас більше API, і якщо зараз є дійсно неконтрольовані дані, що надсилаються від одного агента до іншого агента, працюючи разом із власними міркуваннями, тому це може пройти багато різних способів. Я можу вам сказати, що я бачу зараз, організації [are] Дійсно починаючи працювати над своїм планом. Сьогодні я не бачу жодної організації, яка має зрілий план безпеки MCP ».
Для нашого повного обговорення з Shneider, включаючи сегменти щодо безпеки LLM та оперативних атак ін'єкцій, як збалансувати інновації та швидкість розвитку з безпекою та багато іншого, прослухайте наш подкаст або перегляньте наш запис на YouTube.
Youtube.com/thenewstack
Tech рухається швидко, не пропустіть епізод. Підпишіться на наш канал YouTube, щоб передати всі наші подкасти, інтерв'ю, демонстрації тощо.
Підписатися
