anonym.legal
Povratak na BlogSigurnost AI-a

MCP posluznici sigurnost 2026.: 8.000 izlozeno, 492 bez autentikacije

8.000+ Model Context Protocol posluznika javno je izlozeno. 492 nema nikakve autentikacije. 36,7% je ranjivo na SSRF. Zastitite osobne podatke u vasim MCP alatima.

March 16, 20267 min čitanja
MCP serverModel Context ProtocolAI securityPII protectionCursorClaude Desktopdeveloper security

MCP ekosustav brzo je rastao — sigurnost nije

Model Context Protocol lansiran je krajem 2024. Za manje od 18 mjeseci postao je standardni nacin povezivanja AI alata s vanjskim sustavima. Do ozujka 2026., ekosustav pokriva konektore baze podataka, datotecne posluznika, GitHub mostove, Slack klijente, alate za e-postu i stotine domenski-specificnih posluznika.

Krivulja rasta je strma. Sigurnosna slika nije.

Od ozujka 2026., 8.000+ MCP posluznika nalazi se na javnom internetu. Istrazivaci su pronasli 492 s nulom autentikacije — bez API kljuca, bez OAuth-a, bez IP filtra. Bilo koji HTTP klijent ih moze pozvati. 36,7% uzorkovanih posluznika otvoreno je za SSRF (Server-Side Request Forgery, krivotvorenje zahtjeva na strani posluznika). To znaci da napadac koji kontrolira unos alata moze doseci interne mrezne resurse.

U istom periodu, 30+ CVE-ova podneseno je u 60 dana. Ta stopa pokazuje i koliko je ekosustav nov i koliko paznje istrazivaca dobiva.

Zasto protokol stvara rizik od curenja osobnih podataka

MCP daje AI asistentima moc da djeluju na podacima. To je ujedno razlog zasto je i rizik za osobne podatke.

Kad programer koristi Cursor ili Claude Desktop s konektorom baze podataka, AI pise SQL iz obicnog teksta. Ti upiti vracaju stvarne retke — imena, e-adrese, podatke o placanju ili druge osobne podatke. Ti podaci krece se lancem:

  1. Posluznik baze podataka → prozor konteksta AI asistenta
  2. Prozor konteksta → sustavi zapisivanja davatelja modela
  3. Povijest razgovora → lokalni stroj programera
  4. Sesije debugiranja → drugi AI alati kad programer zalijeplja kontekst

Ni jedan od tih koraka nije proboj. Tako sustav funkcionira. Ali osobni podaci zavrsavaju na vise mjesta koja nisu izgradjeni da ih drze, cesto bez enkripcije izmedju posluznika i AI klijenta.

CVE-2026-25253 (CVSS 8.8), objavljen u veljaci 2026., pokazao je jedan put napada. Maliciozna krajnja tocka mogla je ubrizgati skrivene upute u svoje odgovore. Te upute rekle su povezanom AI-u da povuce podatke iz ostalih aktivnih alata. Programer koji koristi los javni endpoint uz vlastiti konektor baze podataka mogao je procuriti cijelu bazu podataka.

492 posluznika bez autentikacije

492 otvorena posluznika drugaciji su problem od CVE-2026-25253. Nisu bili hakovani. Postavljeni su pogresno.

Vecina je bila namijenjena za lokalno pokretanje. Netko ih je izlozio putem preusmjeravanja porta ili cloud implementacije bez kontrole pristupa.

Sto ti posluznici cesto izlazu:

  • Alate datotecnog sustava s pristupom citanja kucnim mapama
  • Konektore baze podataka sa zivim vjerodajnicama u konfiguraciji
  • Alate za e-postu vezane za stvarne sanduce
  • Alate za izvrsavanje koda — proizvoljni kod, bez autentikacije, bez ogranicenja

Programeri gotovo sigurno nisu namjeravali ih izloziti. Ali Cursor i Claude Desktop spajaju se na bilo koji URL u konfiguraciji. Ne postoji ugradjena provjera je li host lokalni ili javni.

anonym.legal MCP rjesenje

Strukturni ispravak za rizik od curenja osobnih podataka u pipeline-ima alata jest anonimizacija podataka prije nego dostignu bilo koji poziv koji ih salje LLM-u. To je ono sto anonym.legal MCP posluznik pruzza.

Izlaze 7 alata:

AlatSvrha
analyze_textOtkrij entitete osobnih podataka i vrati njihove pozicije i vrste
anonymize_textUkloni ili pseudonimiziraj otkrivene osobne podatke
deanonymize_textPonisti pseudonimizaciju koristeci vas enkripcijski kljuc
anonymize_batchObradi vise tekstova u jednom pozivu
get_supported_entitiesPopis svih 285+ vrsta entiteta za dani jezik
get_supported_languagesPopis svih 48 podrzanih jezika
health_checkProvjera povezivosti

Kad AI asistent ima konfiguriran i anonym.legal posluznik i konektor baze podataka, programer moze instruirati: "Prije prikazivanja bilo kojih podataka korisnika, pozovi anonymize_text na rezultatu." AI se brine za orkestraciju. Osobni podaci nikad ne dostignu vidljivi izlaz ili povijest razgovora u prepoznatljivom obliku.

Postavljanje Cursor IDE-a

Da dodate anonym.legal posluznik u Cursor:

// .cursor/mcp.json
{
  "mcpServers": {
    "anonym-legal": {
      "url": "https://anonym.legal/mcp",
      "transport": "sse",
      "headers": {
        "Authorization": "Bearer YOUR_API_KEY"
      }
    }
  }
}

Nakon konfiguracije, pitajte Cursor: "Analiziraj ovaj zahtjev za podrsku zbog osobnih podataka prije nego ga zalijepim u tracker." Cursor poziva analyze_text, vraca popis entiteta i vi odlucujete je li potrebna anonimizacija prije lijepljenja.

Postavljanje Claude Desktopa

// claude_desktop_config.json
{
  "mcpServers": {
    "anonym-legal": {
      "command": "npx",
      "args": ["-y", "@anonym-legal/mcp-server"],
      "env": {
        "ANONYM_API_KEY": "YOUR_API_KEY"
      }
    }
  }
}

S ovom konfiguracijom, Claude Desktop moze anonimizirati bilo koji tekst prije ukljucivanja u pozive alata koji se salju na druge posluznika. Anonimizacija se pokrece u vasoj sesiji. Osobni podaci nikad ne dostignu Anthropiceve posluznika u prepoznatljivom obliku.

Ocvrscivanje vaseg postavljanja

Osim koristenja anonym.legala, primijenite ove korake. Pogledajte takodjer nas sigurnosni pregled i srediste uskladjenosti.

Revidirajte popis alata. Provjerite svaki unos u konfiguraciji. Za svaki, zapitajte se: vjerujete li operateru? Znate li do kojih podataka moze doseci?

Preferirajte lokalno nad udaljenim. Lokalni posluznici pokreceu se putem stdio-a. Ne stvaraju mreznu izlozenost. Koristite udaljene posluznika samo kad ne postoji lokalna opcija.

Provjerite autentikaciju. Svaki udaljeni posluznik trebao bi zahtijevati API kljuc ili OAuth token. Ako ne zahtijeva, ne koristite ga sa stvarnim korisnickim podacima.

Odvojite razvoj od produkcije. Drzite zasebne konfiguracije za razvojni rad (testni podaci, bez osobnih podataka) i bilo koji tok koji dira stvarne korisnike.

Omogucite biljelzenje revizije. Ako podrzava zapisivanje, ukljucite ga. Znajte koji podaci su prosli kroz svaki poziv.

Pogledajte nas MCP stranicu znacajki za potpuni popis vrsta entiteta i jezika.

30+ CVE-ova u 60 dana pokazuje da je protokol pod aktivnim nadzorom. Novi ce se gresci pojaviti. Ali temeljna obrana — anonimizacija prije nego podaci dostignu bilo koji LLM poziv — funkcionira protiv bilo kojeg specificnog CVE-a koji dode sljedeci.

Konfigurirajte anonym.legal posluznik u Cursoru →

anonym.legal obradjuje anonimizaciju osobnih podataka na strani posluznika koristeci vas enkripcijski kljuc. Pseudonomizirani podaci su reverzibilni samo s tim kljucem. Objavio anonym.legal, ISO 27001 certificiran.

Izvori

  • Shodan podaci o izlozenosti MCP posluznika, ozujak 2026. — 8.000+ posluznika, 492 bez autentikacije
  • CVE-2026-25253, CVSS 8.8, medjuposluznicko ubrizgavanje putem Model Context Protocola
  • SSRF podaci: sigurnosno skeniranje javno dostupnih krajnjih tocaka, ozujak 2026.
  • Anthropic MCP specifikacija v1.2, odjeljak sigurnosnih razmatranja

Povezani Članci

Sigurnost AI-a

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Sigurnost AI-a

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

Sigurnost AI-a

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Spremni za zaštitu vaših podataka?

Započnite anonimizaciju PII-a s 285+ vrsta entiteta na 48 jezika.

Započnite Besplatno SuđenjePogledajte Značajke

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.