🛡 Рекомендации NSA по безопасности протокола MCP
Агентство национальной безопасности США (NSA) опубликовало руководство по обеспечению безопасности Model Context Protocol (MCP). Основной риск связан с «инверсией взаимодействия», когда серверы могут запрашивать действия у клиентов, создавая пути для произвольного выполнения кода (ACE). Также выделены проблемы отсутствия RBAC и риски утечки контекста.
🌍 Переход к агентным экосистемам через MCP требует пересмотра парадигм безопасности, так как традиционные методы контроля не учитывают вероятностную природу LLM и автоматизацию цепочек вызовов.
👤 Разработчикам AI-инструментов необходимо внедрять строгую валидацию параметров, использовать песочницы (sandbox) и не доверять выходным данным от других агентов как безопасным входным данным.
Источник 1: https://www.nsa.gov/Portals/75/documents/Cybersecurity/CSI_MCP_SECURITY.pdf