Исследование 10 популярных MCP-серверов выявило критические пробелы в прозрачности данных, доступных ИИ-агентам при подключении. Автор проекта Trustcard проанализировал, какую информацию серверы раскрывают до установления соединения, и обнаружил, что агенты часто лишены контекста о правах доступа, политиках безопасности и ограничениях инструментов, что создает риски при автоматизированном взаимодействии с внешними системами.
Проблема заключается в отсутствии стандартизированного механизма «предварительного ознакомления», который позволил бы агенту оценить риски до выполнения команд. В текущей реализации протокола MCP агент часто узнает о лимитах или требованиях к аутентификации только в процессе выполнения запроса, что может приводить к ошибкам или несанкционированным действиям в целевых средах.
Для решения этой задачи предложен подход, при котором MCP-серверы предоставляют метаданные о своих возможностях и ограничениях в явном виде. Это позволяет агентам принимать более обоснованные решения о том, стоит ли подключаться к конкретному серверу и какие именно инструменты безопасно использовать в текущем контексте задачи.
Ключевые факты
- Проанализировано 10 различных MCP-серверов для выявления паттернов передачи метаданных.
- Выявлено отсутствие единого стандарта для описания политик доступа до начала сессии.
- Основной риск связан с непредсказуемым поведением агентов при попытке вызова инструментов с недостаточными правами.
- Проект Trustcard предлагает фреймворк для формализации описания безопасности серверов.
- Стандартизация метаданных позволит агентам проводить превентивную оценку рисков перед выполнением операций.