Mazingira ya MCP Yalijapangaliwa — Usalama Hakuna Kuwa na Haraka
Mtambo wa Muktadha wa Mfano, utangaza na Anthropic mwisho wa 2024, inakuwa kwa saa muhimu kwa kununganisha msaidizi wa AI kwa zana za nje katika chini ya miezi 18. Kwa Machi 2026, mazingira ya MCP yajajumuesha kuunganisha wa hifadhi ya data, wapiga wa faili za hifadhi, ujumuishaji wa GitHub, daraja za Slack, wateja wa barua pepe, na mamia ya wapiga wa zana mahali pa uwanja.
Jabari ya kukulikidhi li panda. Mkakati wa usalama si.
Kama ya Machi 2026, 8,000+ wapiga wa MCP kukamatika kwenye mtandao yenye ushawishi. Watafiti wa usalama wakicheza kwa miundombuni ya MCP waligundua 492 wapiga bila uhadithiaji wowote — hakuna funguo la API, hakuna OAuth, hakuna kuweka kwa kupiga. Mtaja yoyote wa HTTP anaweza kuita zana zao. 36.7% ya sampuli ya wapiga wa MCP huwezi SSRF (Shambulio la Ombi linalolihitaji Kwa Pande), kumaanisha mjumbe anayekubali ingizo lina zana inaweza kuonekana kutoka kwa wapiga wa MCP kwa rasilimali za mtandao ya ndani.
Katika kipindi kile kile, 30+ CVEs waliandikwa dhidi ya utekelezaji wa MCP katika siku 60 — kiwango ambayo kumaanisha ukosefu wa ujumuishaji wa mazingira ya MCP na uhanga wa utafiti unaophakama.
Kwa Nini MCP Inajumuesha Hatari ya PII
MCP inajengwa kusambaza msaidizi wa AI uwezo wa kuandika matendo na kupatikanaji kwa data. Hio pia haswa kile kinachijumuesha PII hatari ya vekta.
Linapokuwa mtengenezaji anatumia Cursor au Claude Desktop na kuunganisha wa hifadhi ya data ya MCP, msaidizi wa AI unazalisha maswali ya SQL kulingana na ombi la mtumiaji la lugha ya kawaida. Maswali hayo kurudisha data halisi — ambayo inaweza kukamatika majina ya mtaja, anwani za barua pepe, habari ya malipo, au PII nyingine. Data hii inaeneza:
- Kutoka kwa wapiga wa hifadhi ya data wa MCP → kwa muktadha wa msaidizi wa AI
- Kutoka kwa muktadha → huenda kwa miundombuni ya kurekodi ya mkabala wa mfano
- Kutoka kwa historia ya mazungumzo → kwa kompjuta ya mtengenezaji
- Kutoka kwa sehemu ya kuchanganua → kwa msaidizi wa AI nyingine linapokuwa mtengenezaji kumkamatika muktadha
Hakuna ya hatua hizi haswa inajumuesha uvunjaji. Ni tabia iliyokusudiwa ya MCP. Lakini matokeo ni kuwa PII inaeneza kupitia mifumo mingi ambayo haisomi kuandika, bila usimba katika kueneza kati ya wapiga wa MCP na mtaja wa AI katika utekelezaji mingi.
CVE-2026-25253 (CVSS 8.8), kuweza katika Febuari 2026, ilionyesha shambulio mahala pa kawaida: wapiga wa MCP waliosasishwa kwa ubaya kunaweza kumkamatika maagizo katika matokeo ya simu ya zana yenye sababu msaidizi wa AI iliyounganisha kumfanya kwa kamatika data kutoka kwa wapiga wa MCP nyingine. Mtengenezaji wanajiunganisha kwa wapiga wa MCP wa jumuiya yenye madhalimu linapokuwa pia kukamatika kuunganisha kwa wapiga wa MCP wa hifadhi yake inaweza kukamatika hifadhi yake nzima kwa mjumbe.
492 Wapiga Bila Kwa Uhadithiaji
492 wapiga wa MCP bila uhadithiaji inajumuesha hatari tofauti kuliko CVE-2026-25253. Hawa si kukamatika wapiga wa shirikishi wa maajabu — ni kwa kawaida miunderstanding. Nyingi kuonekana kuwa zana za mtengenezaji ambayo zilimbowaaliwa kuwa ya ndani-peke yake lakini kujikataa kupitia kukamatika kwa matangazo au kukamatika kwa cloud bila kuweka mipango.
Nini wapiga hawa wa kawaida kukamatika:
- Zana za faili za hifadhi na ufikiaji wa kusoma kwa hoteli zilizorekebeshwa
- Kuunganisha wa hifadhi ya data na ujumbe wa uzalishaji iliyojamba katika kawaida
- Wapiga wa barua pepe wa MCP na upatikanaji kwa majabu ya shirikishi
- Mazingira ya utekelezaji wa kod (yenye hatari zaidi — utekelezaji wowote wa kod bila uhadithiaji)
Watengenezaji waliojenga wapiga hawa karibu kwa hakika haisomi kukamatika. Lakini Cursor na Claude Desktop hayafanyi tofauti kati ya wapiga wa MCP wa ndani na yenye kujikataa — wanajiunganisha kwa URL yoyote mtumiaji anutoa katika kawaida yao.
Suluhisho la anonym.legal MCP
Marekebisho ya miundombuni kwa hatari ya PII katika njia ya MCP ni kuachia jina data kabla ya kukamatika zana yoyote inayotuma kwa LLM. Hii ndio wapiga wa MCP wa anonym.legal inatoa.
Wapiga kukamatika zana 7:
| Zana | Madhumuni |
|---|---|
analyze_text | Kutambua mahala ya PII na kurudisha mahala yao na aina |
anonymize_text | Kuondoleza au sinamizi PII iliyotambuliwa |
deanonymize_text | Kurudi sinamizi kwa kumfanya kwa ujumbe wa usimba |
anonymize_batch | Andika maandishi mingi katika simu moja |
get_supported_entities | Orodha zote aina 285+ za mahala kwa lugha iliyotokea |
get_supported_languages | Orodha zote lugha 48 inasimanika |
health_check | Kubaki kuunganisha |
Linapokuwa msaidizi wa AI kukamatika zote wapiga wa MCP wa anonym.legal na wapiga wa MCP wa hifadhi ya data, mtengenezaji anaweza kuamuru: "Kabla ya kuonyesha data yoyote ya mtaja kutoka kwa hifadhi ya data, ita anonymize_text kwenye matokeo." Msaidizi wa AI unashughulikia ujumuishaji — na PII haisomi kukamatika muktadha halisi au historia ya mazungumzo katika sura inayojifanya.
Ujumuishaji wa Cursor IDE
Kuongeza wapiga wa MCP wa anonym.legal kwa Cursor:
// .cursor/mcp.json
{
"mcpServers": {
"anonym-legal": {
"url": "https://anonym.legal/mcp",
"transport": "sse",
"headers": {
"Authorization": "Bearer FUNGUO_YAKO_YA_API"
}
}
}
}
Mara kumkamatika, unaweza kuomba Cursor: "Chaguzi ombi hii la akili kwa PII kabla ya kumkumkamata inakwenda kwa kukamatia kwa kumfanya kazi." Cursor itaita analyze_text, kurudisha orodha ya mahala, na unaweza kuamua kama kuachia jina kabla ya kumkamata.
Ujumuishaji wa Claude Desktop
// claude_desktop_config.json
{
"mcpServers": {
"anonym-legal": {
"command": "npx",
"args": ["-y", "@anonym-legal/mcp-server"],
"env": {
"ANONYM_API_KEY": "FUNGUO_YAKO_YA_API"
}
}
}
}
Na kawaida hii, Claude Desktop inaweza kuachia jina maandishi yoyote unayosambaza kabla kumkamata katika simu za zana kupitiwa kwa wapiga wa MCP nyingine. Kuachia jina hutokea kwenye mteja katika sehemu yako ya Claude Desktop — PII haisomi kukamatika kwa wapiga wa Anthropic katika sura inayojifanya.
Salama Miundombuni Yako ya MCP
Kukubaliana na kutumia anonym.legal MCP, tekeleza hatua hizi ya salama kwa miundombuni yako ya MCP:
Chaguzi orodha yako ya wapiga. Chaguzi kila wapiga wa MCP katika kawaida yako ya Cursor/Claude Desktop. Kwa kila moja, angalia kuwa unakuumba mkabala na kumaanisha data gani inaweza kukamatika.
Chagua wapiga wa ndani zaidi ya remote. Wapiga wa ndani wa MCP (wanaojunganisha kupitia stdio badala ya HTTP) haijumuesha kukamatika kwa mtandao. Tumia wapiga wa remote kwa wakati ambapo hakuna kwa ndani ya kuchukulia.
Chaguzi uhadithiaji. Kila wapiga wa MCP wa remote unajiunganisha kuhusuchu uhadithiaji funguo la API au simu ya OAuth. Kama haisomi, usitumie na miundombuni inajumuesha PII.
Tofautisha kuandika na uzalishaji. Tumia miundombuni tofauti ya wapiga wa MCP kwa kazi ya kuandika (data ya kwa kawaida, hakuna PII) na mitiririko yoyote inayokamatika data ya uzalishaji.
Chagua simu za zana kutoka. Kama wapiga wa MCP wako inakubali kumbukumbu ya kuchunguza, weza. Jua data gani inaeneza kupitia simu ya zana gani.
Hadithi ya CVE 30+ katika siku 60 kumaanisha usalama wa MCP inastudii kwa haraka. Wazi mpya itakukamatika. Mlindano wa miundombuni — kuachia jina kabla ya data yoyote kukamatika zana inayokamatika LLM — kuendelea kuwa muhimu bila kulingana na aina ya CVE iliyotambuliwa kwa njia.
Safini kukamatika kwa anonym.legal MCP katika Cursor →
Vyanzo:
- Shodan wapiga wa MCP kukamatika data, Machi 2026 — 8,000+ wapiga, 492 bila kwa uhadithiaji
- CVE-2026-25253, CVSS 8.8, Shambulio la kuunganisha kwa MCP
- Hatari ya SSRF: kucheza usalama ya wapiga wa MCP kukamatika, Machi 2026
- Anthropic MCP mahitaji v1.2, sehemu ya mambo ya usalama