Предложение исследователей AWS и Intuit: Рамки безопасности Zero Trust для защиты протокола Model Context Protocol (MCP)
Системы искусственного интеллекта становятся все более зависимыми от взаимодействия с внешними источниками данных и операционными инструментами в реальном времени. Эти системы должны выполнять динамические действия, принимать решения в изменяющихся условиях и получать доступ к потокам живой информации. Для обеспечения таких возможностей архитектуры ИИ развиваются, чтобы включать стандартизированные интерфейсы, которые соединяют модели с сервисами и наборами данных, облегчая бесшовную интеграцию.
Проблемы безопасности
Однако с этими возможностями возникает значительная нагрузка по обеспечению безопасности. Когда ИИ может выполнять задачи или принимать решения на основе данных из различных внешних источников, увеличивается поверхность для атак. Появляются несколько актуальных проблем. Злоумышленники могут манипулировать определениями инструментов или внедрять вредоносные инструкции, что приводит к компрометации операций. Чувствительные данные, ранее доступные только через защищенные внутренние системы, могут быть подвержены неправомерному использованию или утечке.
Рамки безопасности для MCP
Исследователи из Amazon Web Services и Intuit разработали рамки безопасности, адаптированные для динамической и сложной экосистемы MCP. Их работа вводит многоуровневую систему защиты, охватывающую хост и клиент MCP, серверные среды и подключенные инструменты. Рамки описывают шаги, которые предприятия могут предпринять для обеспечения безопасности сред MCP в производстве, включая аутентификацию инструментов, сегментацию сети, песочницу и валидацию данных.
Стратегии Zero Trust
Рамки безопасности основаны на принципах Zero Trust. Одна из заметных стратегий включает внедрение контроля доступа “Just-in-Time”, где доступ предоставляется временно на время одной сессии или задачи. Это значительно сокращает временной интервал, в течение которого злоумышленник может злоупотребить учетными данными. Другой ключевой метод включает мониторинг поведения, где инструменты оцениваются не только на основе инспекции кода, но и по их поведению в реальном времени.
Результаты и рекомендации
Оценки производительности и результаты тестов подтверждают предложенные рамки. Например, семантическая валидация описаний инструментов обнаружила 92% симулированных попыток отравления. Стратегии сегментации сети снизили успешное установление каналов командования и управления на 83%. Рекомендации по развертыванию включают изолированные зоны безопасности для MCP, развертывания с поддержкой API-шлюзов и контейнеризованные микросервисы в системах оркестрации, таких как Kubernetes.
Ключевые выводы исследования
- Протокол Model Context позволяет взаимодействие ИИ в реальном времени с внешними инструментами и источниками данных, что значительно увеличивает сложность безопасности.
- Исследователи выявили угрозы, используя фреймворк MAESTRO, охватывающий семь архитектурных слоев.
- Рамки безопасности вводят доступ “Just-in-Time”, улучшенные контроли OAuth 2.0+, мониторинг поведения инструментов и песочницу.
Практическое применение ИИ
Посмотрите на практический пример решения на базе ИИ: бот для продаж от itinai.ru/aisales, предназначенный для автоматизации взаимодействия с клиентами круглосуточно и управления взаимодействиями на всех этапах клиентского пути.
Контактная информация
Если вам нужна помощь в управлении ИИ в бизнесе, свяжитесь с нами по адресу hello@itinai.ru. Чтобы быть в курсе последних новостей ИИ, подписывайтесь на наш Telegram.
