← Материалы разборы Yersham
разбор · материалы

Securing MCP Servers in Enterprise Production Environments

tl;dr

В докладе Tuney и Jeremy из LNE обсуждают безопасность серверов MCP в корпоративных средах. Главная проблема - плохой дизайн интерфейса для агентов, что делает серверы уязвимыми. Авторы предлагают пять правил безопасного агентного дизайна, направленных на сокращение поверхности атаки, использование строгих схем ввода, подробную документацию, возврат только необходимого и минимизацию радиуса поражения.

применить · к buyanov.io и к себе

Что забрать из ролика в дело

01
Сократить поверхность атаки, консолидировав инструменты и ограничивая права агентов.
02
Использовать строгие схемы ввода для ограничения формата данных и предотвращения инъекций.
03
Создавать подробную документацию для исчерпывающего покрытия всех сценариев поведения агента.
04
Возвращать от сервера только необходимое количество данных, очищая от чувствительной информации.
00:02

Вступление

Рассматривается случай утечки данных из-за ошибки в инструкции по эксплуатации ассистента.

01:03

Цель доклада

Доклад основывается на опыте работы с АПАЧ Кафкой и строительстве платформы потоковой передачи данных.

02:04

Проблема дизайна

Небезопасный сервер MCP обречен на провал из-за плохого дизайна интерфейса, что делает систему уязвимой.

03:06

Отличия агентов от людей

Агенты обнаруживают информацию, итерируют процессы и плохо понимают контекст по сравнению с людьми.

07:16

Пять золотых правил

Снижение поверхности атаки, использование строгих схем ввода, подробная документация, возврат только необходимого и минимизация радиуса поражения.

что осталось

Оператору входа в AI эти правила помогут в оркестрации моделей, обеспечении безопасности при автоматизации и разработке контента для сайта, основанного на безопасных практиках.

упомянули в ролике
безопасностьоркестрацияагентыавтоматизация
дальше в дело
Собрать это в маршрут
все маршруты →