Исследование 10 популярных MCP-серверов выявило критические пробелы в прозрачности данных, доступных ИИ-агентам при подключении. Автор проекта Trustcard проанализировал, какую информацию серверы раскрывают до установления соединения, и обнаружил, что агенты часто лишены контекста о правах доступа, политиках безопасности и ограничениях инструментов, что создает риски при автоматизированном взаимодействии с внешними системами.

Проблема заключается в отсутствии стандартизированного механизма «предварительного ознакомления», который позволил бы агенту оценить риски до выполнения команд. В текущей реализации протокола MCP агент часто узнает о лимитах или требованиях к аутентификации только в процессе выполнения запроса, что может приводить к ошибкам или несанкционированным действиям в целевых средах.

Для решения этой задачи предложен подход, при котором MCP-серверы предоставляют метаданные о своих возможностях и ограничениях в явном виде. Это позволяет агентам принимать более обоснованные решения о том, стоит ли подключаться к конкретному серверу и какие именно инструменты безопасно использовать в текущем контексте задачи.

Ключевые факты

  • Проанализировано 10 различных MCP-серверов для выявления паттернов передачи метаданных.
  • Выявлено отсутствие единого стандарта для описания политик доступа до начала сессии.
  • Основной риск связан с непредсказуемым поведением агентов при попытке вызова инструментов с недостаточными правами.
  • Проект Trustcard предлагает фреймворк для формализации описания безопасности серверов.
  • Стандартизация метаданных позволит агентам проводить превентивную оценку рисков перед выполнением операций.