Le protocole de contexte de modèle (MCP) fait l'objet d'un nouvel examen minutieux après que des chercheurs ont découvert que sa version initiale ne comportait pas d'authentification obligatoire, créant ainsi d'importantes vulnérabilités de sécurité. Les recherches de Pynt, initialement rapportées par VentureBeat en octobre dernier, indiquaient une probabilité d'exploitation de 92 % lors du déploiement de seulement 10 plug-ins MCP, et même un seul plug-in présentait un risque significatif.

Le problème fondamental, selon les experts, est que le MCP a été livré sans authentification intégrée, une faille que les cadres d'autorisation introduits six mois après son déploiement généralisé n'ont pas réussi à corriger entièrement. Merritt Baer, responsable de la sécurité chez Enkrypt AI, avait déjà mis en garde contre les dangers des paramètres par défaut non sécurisés, déclarant : « Le MCP est livré avec la même erreur que celle que nous avons constatée lors de chaque déploiement de protocole majeur : des paramètres par défaut non sécurisés. Si nous n'intégrons pas l'authentification et le moindre privilège dès le premier jour, nous serons occupés à nettoyer les brèches pendant la prochaine décennie. »

L'émergence de Clawdbot, un assistant personnel d'IA viral qui fonctionne entièrement sur MCP, a amplifié la menace. La capacité de Clawdbot à gérer les boîtes de réception et à écrire du code en a fait un outil populaire, mais sa dépendance au MCP signifie que les développeurs qui l'ont lancé sur des serveurs privés virtuels (VPS) sans configurations de sécurité appropriées ont par inadvertance exposé leurs entreprises aux vulnérabilités du protocole.

Itamar Golan, qui avait anticipé ces problèmes, a vendu sa participation dans des entreprises liées au MCP avant que l'étendue des failles de sécurité ne soit largement connue. La situation met en évidence un problème récurrent dans l'industrie technologique : la course à la commercialisation conduit souvent à ce que la sécurité soit traitée comme une réflexion après coup. Comme l'a souligné Baer, cette approche se traduit inévitablement par des nettoyages coûteux et longs. Le nettoyage actuel est déjà en cours, et les défis s'avèrent plus importants que prévu initialement. L'industrie est maintenant aux prises avec les conséquences de la priorité accordée à la vitesse plutôt qu'à la sécurité, une leçon qui, on l'espère, éclairera les futurs déploiements de protocoles.