Защита MCP

Агенты искусственного интеллекта становятся всё более функциональными и всё глубже интегрируются в повседневную жизнь, охватывая как корпоративные системы, так и персональные приложения. Однако их внедрение влечет за собой новые риски безопасности, в частности, утечку данных посредством атак с непрямым внедрением подсказок. Для решения этой проблемы мы представляем SAMOS — систему управления информационными потоками (IFC), разработанную для протокола контекста модели (MCP). SAMOS работает на уровне шлюза, перехватывая все вызовы инструментов MCP и применяя политики безопасности на основе аннотаций, предоставленных разработчиком агента или администратором развертывания. Отслеживая контекст на уровне сеанса, SAMOS гарантирует, что информационные потоки остаются в заданных границах, и обнаруживает нарушения политик в режиме реального времени. Мы подтверждаем эффективность SAMOS на примере недавней уязвимости на сервере GitHub MCP, демонстрируя, что SAMOS может успешно блокировать такие атаки, сохраняя исходную функциональность. - Securing MCP-based Agent Workflows

См. также нашу статью об уязвимостях системы MCP, а также учебник по безопасности ИИ-агентов

См. также другие публикации, посвященные агентам