Оглавление

По сообщению Cisco, компания представила открытый инструмент MCP Scanner для анализа безопасности серверов Model Context Protocol — стандарта, который позволяет ИИ-агентам взаимодействовать с внешними инструментами и сервисами.

Что такое MCP и почему он важен?

Model Context Protocol (MCP), выпущенный Anthropic в ноябре 2024 года, стал популярным стандартом для взаимодействия между языковыми моделями и внешними инструментами. Однако его массовое использование создало новые уязвимости в цепочке поставок ИИ-агентов.

Публичные реестры MCP теперь содержат тысячи серверов, доступных для загрузки и использования в LLM-клиентах. Эти серверы представляют значительный риск, выполняя ненадежный код и делегируя взаимодействия ИИ сторонним инструментам. Ключевые угрозы включают:

  • Атаки отравления инструментов: вредоносные инструкции, скрыто внедренные в описания инструментов, метаданные или код реализации
  • Атаки rug pull: изначально легитимные инструменты позже обновляются со злонамеренными намерениями
  • Избыточные привилегии инструментов: инструменты могут выполнять несанкционированные действия без детальных разрешений

MCP Scanner: новый подход к безопасности ИИ

MCP Scanner — это продвинутый инструмент безопасности с открытым исходным кодом, предназначенный для выявления уязвимостей в MCP-серверах до их интеграции в ИИ-системы. В отличие от традиционных инструментов безопасности, которые не справляются с оценкой MCP-серверов, новый сканер выполняет контекстный и семантический анализ определений, описаний и реализаций каждого инструмента.

Анимация демонстрации работы сканера MCP в действии
Источник: blogs.cisco.com

Инструмент использует три мощных механизма сканирования:

  • Yara — сигнатурное обнаружение известных угроз
  • LLM-as-judge — семантический анализ с использованием языковых моделей
  • Cisco AI Defense — комплексная оценка безопасности

Эти механизмы могут использоваться вместе или независимо, что позволяет компаниям всесторонне оценивать риски и фокусироваться на их влиянии.

Интеграция с экосистемой Cisco

MCP Scanner является частью более широкой платформы Cisco AI Defense, предназначенной для обеспечения комплексной защиты ИИ-приложений на каждом этапе их жизненного цикла. При этом инструмент может использоваться и как самостоятельное решение для защиты цепочки поставок агентного ИИ.

Появление специализированных инструментов безопасности для ИИ-агентов — закономерный этап эволюции экосистемы. Точно так же, как в свое время появились сканеры уязвимостей для веб-приложений, сейчас мы наблюдаем формирование рынка инструментов для защиты ИИ-инфраструктуры. Интересно, что Cisco выбрала открытый подход — это может стать трендом для крупных вендоров, стремящихся установить стандарты в новой области.

Перспективы развития

Проблемы безопасности долгое время были барьером для широкого внедрения корпоративного ИИ. С появлением таких инструментов, как MCP Scanner, организации получают возможность внедрять инновации с большей уверенностью.

Разработчики, стремящиеся создавать и развертывать ИИ-агенты, могут неосознанно подвергать свои компании рискам через уязвимости в цепочке поставок. MCP Scanner позволяет командам безопасности проактивно сканировать и оценивать MCP-серверы до развертывания, что особенно важно в условиях растущей сложности агентных ИИ-систем.

Инструмент доступен в GitHub-репозитории компании и поддерживает гибкие варианты аутентификации и настройки.