Flux RSS VentureBeat
Suivre
Les piles MCP ont une probabilité d'exploitation de 92 % : Comment 10 plugins sont devenus le plus grand angle mort de la sécurité d'entreprise
Le protocole Model Context Protocol (MCP), initialement salué pour son adoption rapide en tant que standard d'intégration de l'IA, est devenu une vulnérabilité majeure en matière de cybersécurité en raison de sa conception. Les recherches de Pynt révèlent un effet réseau dangereux : plus il y a de plugins MCP utilisés, plus le risque d'exploitation est exponentiellement élevé. La connectivité sans friction, le principal atout de MCP, a favorisé un manque de sécurité, l'authentification étant initialement facultative et les mises à jour d'autorisation arrivant tardivement. Cela a conduit à une surface d'attaque croissante où les connexions amplifient les vulnérabilités, créant un risque pour la chaîne d'approvisionnement. Les chercheurs ont identifié des exploits réels, notamment l'exécution de commandes et l'exfiltration de données, soulignant la gravité du problème. L'absence de sécurité intégrée permet aux attaquants de contrôler potentiellement les assistants IA via des outils compromis. Une part importante des serveurs MCP déployés sont vulnérables, manquant d'authentification et d'autorisation appropriées. Une stratégie de défense en couches, comprenant des passerelles, des couches sémantiques et des graphes de connaissances, est cruciale pour atténuer les risques. Il est conseillé aux responsables de la sécurité de mettre en œuvre des passerelles, une sécurité en couches, des audits réguliers et de limiter l'utilisation des plugins. Investir dans la sécurité spécifique à l'IA est essentiel pour faire face à ce risque émergent.
