MCP ekosistēma auga atri - drošiba ne
Modeļu konteksta protokols tika palaists 2024. gada beigas. Mazak neka 18 menesu laika tas kluva par standarta veidu, ka savienot MI rikus ar arējām sistemam. Lidzī 2026. gada martam ekosistēma ietver datu bazu savienotajus, failu serverus, GitHub tiltu, Slack klientus, e-pasta rikus un simtiem domenu specifisko serveru.
Augšanas krivā ir stāva. Drošibas attēls nav.
Lidz 2026. gada martam 8000+ MCP serveri atrodas publiskaja internet. Pētnieki atrada 492 bez nekadas autentifikacijas - bez API atslegas, bez OAuth, bez IP filtra. Jebkurs HTTP klients var tos izsaukt. 36,7% paraugu serveru ir atvērti SSRF (Servera puses pieprasijuma viltošana). Tas nozīme, ka uzbrucējs, kas kontrolē riku ievadi, var sasniegt iekšēja tīkla resursus.
Tajā pašā periodā 30+ CVE tika iesniegti 60 dienu laika. Šis temps paradā gan to, cik jauna ir ekosistema, gan to, cik lielu pētnieku uzmanību ta piesaista.
Kapec protokols rada PII risku
MCP piešķir MI paliigiem jauda darboties ar datiem. Tas ir arī tas, kadeļ tas ir PII risks.
Kad izstradātājs izmanto Cursor vai Claude Desktop ar datu bāzu savienotaju, MI raksta SQL no dabīgās valodas. Šie vaicājumi atgriez realas rindas - vārdus, e-pasta adreses, maksājumu datus vai citus PII. Šie dati parlec caur ķēdi:
- Datu bāzu serveris → MI palīga konteksta logs
- Konteksta logs → modeļu pakalpojumu sniedzeja žurnālu sistēmas
- Sarunas vesture → izstradatāja vietēja masina
- Atklades sesijas → citi MI riki, kad izstradātājs ielīme kontekstu
Neviens no šiem soliem nav pārkāpums. Ta ir ta, ka sistēma darbojas. Bet PII nonāk vairākās vietās, kas nav büvetas tam turēt, bieži bez sifresanas starp serveri un MI klientu.
CVE-2026-25253 (CVSS 8,8), publicets 2026. gada februarī, paradija vienu uzbrukuma celu. Ļaunpratigs galapunkts varetu injicēt slēptas instrukcijas savās atbildes. Šīs instrukcijas prasīja savienotajam MI vilkt datus no citiem aktiviem rikiem. Izstradātājs, kas izmanto sliktu kopienas galapunktu blakus savam datu bāzu savienotajam, varetu noplust visu datu bāzi.
492 nulles autentifikacijas serveri
492 atvērtie serveri ir citāda problēma neka CVE-2026-25253. Tie netika uzlauzti. Tie tika nepareizi konfigurēti.
Vairākums bija paredzēti darbam vietēji. Kāds tos paklauja, izmantojot porta parsütnisanu vai mākoņa izvietošanu bez piekluves kontroles.
Ko šie serveri bieži paklauj:
- Failu sistēmas riki ar lasisanas pieklūvi mājas mapem
- Datu bāzu savienotāji ar dziviem akreditācijas datiem konfigurācijā
- E-pasta riki, kas saistiti ar realiem iesütnēm
- Koda izpildes riki - patvaļigs kods, bez autentifikacijas, bez ierobezojumiem
Izstradatāji gandrīz noteikti nebija iecerēti tos paklaūt. Bet Cursor un Claude Desktop savienojas ar jebkuru URL konfigurācijā. Nav iebüveta parbaude, vai viesotājs ir vietējs vai publisks.
anonym.legal MCP risinajums
Strukturālais labojums PII riskam riku konvejeros ir anonimizēt datus pirms tie sasniedz jebkuru izsaukumu, kas tos nosuta uz LLM. To nodrosina anonym.legal MCP serveris.
Tas paklauj 7 rikus:
| Riks | Mērkis |
|---|---|
analyze_text | Detektēt PII entitijas un atgriezt to pozicijas un tipus |
anonymize_text | Atstrīpot vai pseidonimizet detekteto PII |
deanonymize_text | Atcelt pseidonimizciju, izmantojot jusu sifresanas atsleegu |
anonymize_batch | Apstrādāt vairākus tekstus vienā izsaukumā |
get_supported_entities | Uzskaitīt visus 285+ entitiju tipus noteiktai valodai |
get_supported_languages | Uzskaitīt visas 48 atbalstitas valodas |
health_check | Verificet savienojumu |
Kad MI palīgam ir konfigureti gan anonym.legal serveris, gan datu bāzu savienotājs, izstradātājs var uzdot: "Pirms parādīt jebkādus klientu datus, izsauciet anonymize_text rezultātam." MI veic orkestraciju. PII nekad nesasniedz redzamo izvadi vai sarunas vesturi identificejamā formā.
Cursor IDE iestatisana
Lai pievienotu anonym.legal serveri Cursor:
// .cursor/mcp.json
{
"mcpServers": {
"anonym-legal": {
"url": "https://anonym.legal/mcp",
"transport": "sse",
"headers": {
"Authorization": "Bearer YOUR_API_KEY"
}
}
}
}
Kad konfigurēts, prasisit Cursor: "Analizēt šo atbalsta biļeti PII, pirms to ielīmu izsekotāja." Cursor izsauc analyze_text, atgriez entitiju sarakstu, un jūs izlemjat, vai anonimizēt pirms ielīmēšanas.
Claude Desktop iestatisana
// claude_desktop_config.json
{
"mcpServers": {
"anonym-legal": {
"command": "npx",
"args": ["-y", "@anonym-legal/mcp-server"],
"env": {
"ANONYM_API_KEY": "YOUR_API_KEY"
}
}
}
}
Ar šo konfigurāciju Claude Desktop var anonimizēt jebkuru tekstu pirms ta ieklaušanas riku izsaukumos, kas nosutami uz citiem serveriem. Anonimizācija darbojas jusu sesijā. PII nekad nesasniedz Anthropic serverus identificejamā formā.
Jusu iestatisanas nostiprinasana
Arpus anonym.legal izmantošanas, pielietojiet šos soļus. Skatiet arī müsu drosibas parskatijumu un atbilstibas centru.
Revidejiet savu riku sarakstu. Parbauidet katru ierakstu jusu konfigurācijā. Katram jautajiet: vai jūs uzticaties operatoram? Vai jūs zinat, kuriem datiem tas var pieklt?
Dodiet priekšroku vietejam vis arejo. Vietejie serveri darbojas caur stdio. Tie nerada tīkla paklaušanu. Izmantojiet attālinātus serverus tikai tad, ja nav vietējas alternativas.
Parbauidet autentifikāciju. Katram attālinātam serverim vajadzētu prastit API atslegu vai OAuth tokenu. Ja nav - neizmantojiet to ar realiem lietotaju datiem.
Atdaliet izstrades vidi no razosanas. Glabajiet atseviškas konfigurācijas izstrades darbam (testa dati, nav PII) un jebkurai plūsmai, kas skar reālus lietotajus.
Iespejojiet auditēšanas žurnalēšanu. Ja atbalsta žurnalus, iesledziet tos. Ziniet, kādi dati tika padoti caur katru izsaukumu.
Skatiet müsu MCP funkciju lapu pilnam entitiju tipu un valodu sarakstam.
30+ CVE 60 dienās paradā, ka protokols atrodas aktīvas kontroles pakļāvuma. Jaunas kludas parādīsies. Bet galvenā aizsardziba - anonimizēt pirms dati sasniedz jebkuru LLM izsaukumu - darbojas pret jebkuru konkrētu CVE, kas notiks tālāk.
Konfigurēt anonym.legal serveri Cursor →
anonym.legal apstrada PII anonimizāciju servera puse, izmantojot jusu sifresanas atsleegu. Pseidonimizetie dati ir atjaunojami tikai ar šo atsleegu. Publicets anonym.legal, ISO 27001 sertificets.
Avoti
- Shodan MCP servera paklaušanas dati, 2026. gada marts - 8000+ serveri, 492 nulles autentifikacijas
- CVE-2026-25253, CVSS 8,8, starpserveru injekcija, izmantojot Modeļu konteksta protokolu
- SSRF dati: drosibas pētijumu skenešana publisko galapunktu, 2026. gada marts
- Anthropic MCP specifikacija v1.2, drosibas apsvērumu dala