MCP-ökosüsteem kasvas kiiresti — turvalisus ei kasvanud koos sellega
Mudeli kontekstiprotokoll käivitati 2024. aasta lõpus. Alla 18 kuuga sai sellest standardviis tehisintellekti tööriistade ühendamiseks väliste süsteemidega. 2026. aasta märtsiks hõlmab ökosüsteem andmebaasi ühendusi, failiserveriid, GitHubi sildu, Slacki kliente, e-posti tööriistu ja sadu domeenispetsiifilisi servereid.
Kasvukõver on järsk. Turvapilt ei ole.
- aasta märtsi seisuga istub avalikus internetis üle 8000 MCP-serveri. Teadlased leidsid 492 nullautentimisega — ei API-võtit, ei OAuth-i, ei IP-filtrit. Iga HTTP-klient saab neid kutsuda. 36,7% valimiga serveritest on avatud SSRF-ile (serveripoolne päringu võltsing). See tähendab, et ründaja, kes kontrollib tööriista sisendit, saab jõuda sisevõrgu ressurssideni.
Samal perioodil esitati 60 päeva jooksul üle 30 CVE. See määr näitab nii seda, kui uus ökosüsteem on, kui ka seda, kui palju teadlased sellele tähelepanu pööravad.
Miks protokoll loob isikuandmete riski
MCP annab tehisintellekti assistentidele võimu andmetega tegutseda. See on ka põhjus, miks see on isikuandmete risk.
Kui arendaja kasutab Cursorit või Claude Desktopi andmebaasi ühendusega, kirjutab tehisintellekt SQL-i lihttekstist. Need päringud tagastavad reaalseid ridu — nimed, meilid, makseandmed või muud isikuandmed. Need andmed liiguvad läbi ahela:
- Andmebaasi server -> tehisintellekti assistendi kontekstiaken
- Kontekstiaken -> mudeli pakkuja logimine
- Vestlusajalugu -> arendaja kohalik masin
- Silumisseanssid -> muud tehisintellekti tööriistad, kui arendaja kleebib konteksti
Ükski neist sammudest ei ole rikkumine. Nii süsteem töötab. Kuid isikuandmed jõuavad mitmesse kohta, mis pole ehitatud neid hoidma, sageli ilma krüpteerimiseta serveri ja tehisintellekti kliendi vahel.
CVE-2026-25253 (CVSS 8,8), avaldatud veebruaris 2026, näitas üht ründeteed. Pahatahtlik lõpp-punkt võis süstida varjatud juhiseid oma vastustesse. Need juhised käskisid ühendatud tehisintellektil tõmmata andmeid teistest aktiivsetest tööriistadest. Arendaja, kes kasutab halba kogukonna lõpp-punkti koos oma andmebaasi ühendusega, võis kogu andmebaasi lekitada.
492 nullautentimisega serverit
492 avatud serverit on erinev probleem kui CVE-2026-25253. Neid ei häkitud. Need seadistati valesti.
Enamik oli mõeldud töötama lokaalselt. Keegi paljastas need pordi edastamise või pilvejuurutuse kaudu juurdepääsukontrollideta.
Mida need serverid sageli paljastavad:
- Failisüsteemi tööriistad kodukaustade lugemisõigusega
- Andmebaasi ühendused reaalsete mandaatidega konfiguratsioonis
- E-posti tööriistad, mis on seotud reaalsete postkastidega
- Koodi täitmise tööriistad — suvaline kood, ilma autentimise ja piiranguteta
Arendajad ei kavatsenud neid tõenäoliselt paljastada. Kuid Cursor ja Claude Desktop ühenduvad konfiguratsioonis olevale suvalise URL-iga. Sisseehitatud kontrolli pole, kas host on lokaalne või avalik.
anonym.legal MCP-lahendus
Isikuandmete riski struktuuriline lahendus torujuhtme tööriistades on anonuumida andmed enne, kui need jõuavad kutses, mis saadab need LLM-ile. Seda pakub anonym.legal MCP-server.
See paljastab 7 tööriista:
| Tööriist | Eesmärk |
|---|---|
analyze_text | Tuvastage isikuandmete olemid ja tagastage nende asukohad ja tüübid |
anonymize_text | Eemaldage või pseudonümiseerige tuvastatud isikuandmed |
deanonymize_text | Tühistage pseudonümiseerimine kasutades teie krüpteerimisvõtit |
anonymize_batch | Töötlege mitut teksti ühe kutsega |
get_supported_entities | Loetlege kõik 285+ olemitüüpi antud keele jaoks |
get_supported_languages | Loetlege kõik 48 toetatud keelt |
health_check | Kontrollige ühenduvust |
Kui tehisintellekti assistendil on konfigureeritud nii anonym.legal server kui ka andmebaasi ühendus, saab arendaja anda juhise: "Enne klientide andmete kuvamist kutsu tulemusel anonymize_text." Tehisintellekt hoolitseb orkestreerimise eest. Isikuandmed ei jõua nähtavasse väljundisse ega vestlusajalukku tuvastatavakujul.
Cursor IDE seadistus
anonym.legal serveri lisamiseks Cursorisse:
// .cursor/mcp.json
{
"mcpServers": {
"anonym-legal": {
"url": "https://anonym.legal/mcp",
"transport": "sse",
"headers": {
"Authorization": "Bearer TEIE_API_VOTI"
}
}
}
}
Pärast konfigureerimist küsige Cursorilt: "Analüüsi seda tugipiletit isikuandmete osas enne, kui kleepin selle jälgijasse." Cursor kutsub analyze_text, tagastab olemite loendi ja te otsustate, kas anonuumida enne kleepimist.
Claude Desktopi seadistus
// claude_desktop_config.json
{
"mcpServers": {
"anonym-legal": {
"command": "npx",
"args": ["-y", "@anonym-legal/mcp-server"],
"env": {
"ANONYM_API_KEY": "TEIE_API_VOTI"
}
}
}
}
Selle konfiguratsiooniga saab Claude Desktop anonuumida mis tahes teksti enne selle lisamist teistele serveritele saadetavatesse tööriistakutsetesse. Anonuümimine töötab teie seansis. Isikuandmed ei jõua Anthropicu serveritesse tuvastatavakujul.
Seadistuse tugevdamine
Peale anonym.legali kasutamise rakendage neid samme. Vaadake ka meie turvalisuse ülevaadet ja vastavuse keskust.
Auditeerige oma tööriistade loend. Kontrollige iga kirjet oma konfiguratsioonis. Iga kohta küsige: kas usaldate operaatorit? Kas teate, milliseid andmeid see saab juurde pääseda?
Eelistage kohalikku kaugele. Kohalikud serverid töötavad stdio kaudu. Need ei loo võrgu kokkupuudet. Kasutage kaugservereid ainult siis, kui kohalikku võimalust pole.
Kontrollige autentimist. Iga kaugserver peab nõudma API-võtit või OAuth-tokenit. Kui seda ei tehta, ärge kasutage seda reaalsete kasutajaandmetega.
Eraldage arendus tootmisest. Hoidke eraldi konfiguratsioone arenduse töö (testiandmed, isikuandmeid pole) ja mis tahes voo jaoks, mis puudutab reaalseid kasutajaid.
Lubage auditi logimine. Kui see toetab logisid, lülitage need sisse. Teadke, millised andmed läbisid iga kutset.
Vaadake meie MCP-funktsioonide lehte olemitüüpide ja keelte täieliku loendi saamiseks.
30+ CVE-d 60 päeva jooksul näitab, et protokoll on aktiivse kontrolli all. Uued vead ilmuvad. Kuid põhikaitse — anonuumige enne andmete jõudmist LLM-kutsele — töötab mis tahes konkreetse CVE vastu, mis järgmisena tuleb.
Konfigureerige anonym.legal server Cursoris
anonym.legal töötleb isikuandmete anonuumimist serveripoolselt kasutades teie krüpteerimisvõtit. Pseudonümiseeritud andmed on pöördutatavad ainult selle võtmega. Avaldanud anonym.legal, ISO 27001 sertifitseeritud.
Allikad
- Shodani MCP-serveri kokkupuuteandmed, märts 2026 — 8000+ serverit, 492 nullautentimisega
- CVE-2026-25253, CVSS 8,8, serveriteülene süstimine mudeli kontekstiprotokolli kaudu
- SSRF andmed: turvalisuse uurimise skannimine avalikult juurdepääsetavate lõpp-punktide kohta, märts 2026
- Anthropici MCP spetsifikatsioon v1.2, turvalisuse kaalutluste sektsioon