نما نظام MCP بسرعة — الأمان لم يواكبه
انطلق بروتوكول سياق النماذج (MCP) في أواخر عام 2024. في أقل من 18 شهراً أصبح الطريقة المعيارية لربط أدوات الذكاء الاصطناعي بالأنظمة الخارجية. بحلول مارس 2026، يشمل النظام موصّلات قواعد بيانات وخوادم ملفات وجسوراً لـ GitHub وعملاء Slack وأدوات البريد الإلكتروني ومئات الخوادم المتخصصة.
منحنى النمو حاد. المشهد الأمني ليس كذلك.
اعتباراً من مارس 2026، أكثر من 8,000 خادم MCP متصل بالإنترنت العام. وجد الباحثون 492 منها بلا مصادقة إطلاقاً — لا مفتاح API، ولا OAuth، ولا فلتر IP. يمكن لأي عميل HTTP استدعاؤها. 36.7% من الخوادم المختبرة معرّضة لهجمات SSRF (Server-Side Request Forgery أو تزوير الطلبات من جانب الخادم). هذا يعني أن المهاجم الذي يتحكم في مدخلات الأداة يمكنه الوصول إلى موارد الشبكة الداخلية.
في الفترة ذاتها، تم تسجيل 30+ ثغرة CVE في 60 يوماً. هذا المعدل يُظهر كل من حداثة النظام ومستوى الاهتمام البحثي الذي يحظى به.
لماذا يخلق البروتوكول خطراً على البيانات الشخصية؟
يمنح MCP مساعدي الذكاء الاصطناعي القدرة على التصرف على البيانات. هذا أيضاً هو سبب كونه خطراً على البيانات الشخصية.
عندما يستخدم مطور Cursor أو Claude Desktop مع موصّل قاعدة بيانات، يكتب الذكاء الاصطناعي استعلامات SQL من نص عادي. تُعيد تلك الاستعلامات صفوفاً حقيقية — أسماء وبريد إلكتروني وبيانات دفع وبيانات شخصية أخرى. تتحرك تلك البيانات عبر سلسلة:
- خادم قاعدة البيانات ← نافذة السياق لمساعد الذكاء الاصطناعي
- نافذة السياق ← أنظمة السجلات لدى مزود النموذج
- سجل المحادثة ← الجهاز المحلي للمطور
- جلسات التصحيح ← أدوات ذكاء اصطناعي أخرى عندما يلصق المطور السياق
لا واحدة من هذه الخطوات اختراق. هكذا يعمل النظام. لكن تنتهي البيانات الشخصية في أماكن متعددة غير مبنية للاحتفاظ بها، غالباً بلا تشفير بين الخادم وعميل الذكاء الاصطناعي.
CVE-2026-25253 (CVSS 8.8)، المنشور في فبراير 2026، أظهر مساراً واحداً للهجوم. نقطة نهاية خبيثة يمكنها حقن تعليمات مخفية في استجاباتها. أخبرت تلك التعليمات الذكاء الاصطناعي المتصل بسحب بيانات من أدوات أخرى نشطة. مطور يستخدم نقطة نهاية مجتمعية سيئة بجانب موصّل قاعدة بياناته الخاص قد يُسرَّب منه قاعدة البيانات بأكملها.
الـ 492 خادماً بلا مصادقة
الخوادم الـ 492 مفتوحة تمثل مشكلة مختلفة عن CVE-2026-25253. لم تُخترَق. أُعِدَّت بشكل خاطئ.
معظمها كان مقصوداً للتشغيل محلياً. كشفها شخص ما عبر إعادة توجيه المنفذ أو نشر سحابي بلا ضوابط وصول.
ما تكشفه هذه الخوادم في الغالب:
- أدوات نظام الملفات مع صلاحية قراءة المجلدات الشخصية
- موصّلات قواعد بيانات مع بيانات اعتماد حية في الإعداد
- أدوات بريد إلكتروني مرتبطة بصناديق بريد حقيقية
- أدوات تنفيذ كود — كود اعتباطي، بلا مصادقة، بلا حدود
على الأرجح لم يقصد المطورون كشفها. لكن Cursor وClaude Desktop يتصلان بأي عنوان URL في الإعداد. لا يوجد فحص مدمج للتحقق من كون المضيف محلياً أو عاماً.
حل anonym.legal لـ MCP
الإصلاح البنيوي لخطر البيانات الشخصية في مسارات الأدوات هو إخفاء هوية البيانات قبل وصولها إلى أي استدعاء يُرسلها إلى نموذج لغة كبير. هذا ما يوفره خادم anonym.legal MCP.
يكشف 7 أدوات:
| الأداة | الغرض |
|---|---|
analyze_text | كشف كيانات PII وإعادة مواضعها وأنواعها |
anonymize_text | حذف PII المكتشفة أو إخفاء هويتها |
deanonymize_text | عكس إخفاء الهوية باستخدام مفتاح التشفير الخاص بك |
anonymize_batch | معالجة نصوص متعددة في استدعاء واحد |
get_supported_entities | سرد جميع أنواع الكيانات الـ 285+ للغة معينة |
get_supported_languages | سرد جميع اللغات الـ 48 المدعومة |
health_check | التحقق من الاتصال |
عندما يكون لدى مساعد الذكاء الاصطناعي كل من خادم anonym.legal وموصّل قاعدة البيانات مُعدَّين، يمكن للمطور أن يوجّه: "قبل عرض أي بيانات عملاء، استدعِ anonymize_text على النتيجة." يتولى الذكاء الاصطناعي التنسيق. لا تصل البيانات الشخصية أبداً إلى المخرجات المرئية أو سجل المحادثة في شكل قابل للتعريف.
إعداد Cursor IDE
لإضافة خادم anonym.legal إلى Cursor:
// .cursor/mcp.json
{
"mcpServers": {
"anonym-legal": {
"url": "https://anonym.legal/mcp",
"transport": "sse",
"headers": {
"Authorization": "Bearer YOUR_API_KEY"
}
}
}
}
بعد الإعداد، اطلب من Cursor: "حلّل تذكرة الدعم هذه بحثاً عن البيانات الشخصية قبل لصقها في نظام التتبع." يستدعي Cursor analyze_text، ويُعيد قائمة الكيانات، وتقرر ما إذا كنت تريد إخفاء الهوية قبل اللصق.
إعداد Claude Desktop
// claude_desktop_config.json
{
"mcpServers": {
"anonym-legal": {
"command": "npx",
"args": ["-y", "@anonym-legal/mcp-server"],
"env": {
"ANONYM_API_KEY": "YOUR_API_KEY"
}
}
}
}
بهذا الإعداد، يمكن لـ Claude Desktop إخفاء هوية أي نص قبل تضمينه في استدعاءات الأدوات المُرسَلة إلى خوادم أخرى. تعمل عملية إخفاء الهوية في جلستك. لا تصل البيانات الشخصية إلى خوادم Anthropic في شكل قابل للتعريف.
تعزيز أمان إعدادك
بما يتجاوز استخدام anonym.legal، طبّق هذه الخطوات. راجع أيضاً نظرتنا العامة على الأمان ومركز الامتثال.
راجع قائمة أدواتك. تحقق من كل إدخال في إعدادك. لكل واحد، اسأل: هل تثق بالمشغّل؟ هل تعرف ما يمكنه الوصول إليه من بيانات؟
افضّل المحلي على البعيد. الخوادم المحلية تعمل عبر stdio. لا تخلق أي كشف شبكي. استخدم الخوادم البعيدة فقط عندما لا يوجد خيار محلي.
تحقق من المصادقة. يجب على كل خادم بعيد طلب مفتاح API أو رمز OAuth. إذا لم يفعل، لا تستخدمه مع بيانات مستخدمين حقيقية.
افصل التطوير عن الإنتاج. احتفظ بإعدادات منفصلة لأعمال التطوير (بيانات اختبار، بلا بيانات شخصية) وأي تدفق يلمس مستخدمين حقيقيين.
فعّل تسجيل التدقيق. إذا كان يدعم السجلات، شغّلها. اعرف ما مرّ عبر كل استدعاء.
راجع صفحة ميزات MCP للاطلاع على القائمة الكاملة لأنواع الكيانات واللغات.
الـ 30+ ثغرة CVE في 60 يوماً تُظهر أن البروتوكول تحت تدقيق نشط. ستظهر أخطاء جديدة. لكن الدفاع الجوهري — إخفاء الهوية قبل وصول البيانات إلى أي استدعاء لنموذج لغة كبير — يعمل ضد أي ثغرة CVE محددة قادمة.
إعداد خادم anonym.legal في Cursor ←
تعالج anonym.legal إخفاء هوية البيانات الشخصية من جانب الخادم باستخدام مفتاح التشفير الخاص بك. البيانات المُخفاة بالاسم المستعار قابلة للعكس فقط بذلك المفتاح. نشرت من قِبَل anonym.legal، حاصلة على شهادة ISO 27001.
المصادر
- بيانات كشف خوادم MCP عبر Shodan، مارس 2026 — 8,000+ خادم، 492 بلا مصادقة
- CVE-2026-25253، CVSS 8.8، حقن عبر الخوادم عبر بروتوكول سياق النماذج
- بيانات SSRF: بحث أمني لنقاط النهاية المتاحة للعموم، مارس 2026
- مواصفة MCP من Anthropic الإصدار 1.2، قسم اعتبارات الأمان