Model Context Protocol（MCP）は、初期リリース時に必須認証が欠如していたことが判明し、重大なセキュリティ脆弱性を生じさせているとして、再び厳しい目に晒されています。Pyntの研究（昨年10月にVentureBeatが最初に報道）によると、MCPプラグインをわずか10個展開した場合、92%の確率で悪用される可能性があり、単一のプラグインであっても重大なリスクをもたらすことが示されました。

専門家によると、根本的な問題は、MCPが組み込み認証なしで出荷されたことであり、その欠陥は、広範な展開から6か月後に導入された認可フレームワークでは完全には解決されていません。Enkrypt AIの最高セキュリティ責任者であるMerritt Baer氏は以前、安全でないデフォルトの危険性について警告し、「MCPは、主要なプロトコル展開でこれまで見てきたのと同じ過ちを犯して出荷されています。それは、安全でないデフォルトです。最初から認証と最小特権を組み込まなければ、今後10年間は侵害の事後処理に追われることになるでしょう」と述べています。

MCP上で完全に動作する、口コミで広まっているパーソナルAIアシスタントであるClawdbotの登場により、脅威は増幅されています。Clawdbotの受信箱の管理やコードの作成能力は、人気のツールとなっていますが、MCPへの依存は、適切なセキュリティ構成なしに仮想プライベートサーバー（VPS）上でClawdbotを起動した開発者が、意図せずに自社をプロトコルの脆弱性に晒していることを意味します。

これらの問題を予期していたItamar Golan氏は、セキュリティ上の欠陥の全容が広く知られる前に、MCP関連事業の持ち株を売却しました。この状況は、テクノロジー業界で繰り返される問題、つまり、市場への急ぎがセキュリティを後回しにすることにつながることが多いことを浮き彫りにしています。Baer氏が指摘するように、このアプローチは必然的に、コストと時間のかかる事後処理につながります。現在、事後処理はすでに進行中であり、その課題は当初の予想よりも大きいことが判明しています。業界は現在、セキュリティよりもスピードを優先した結果に苦慮しており、多くの人がこの教訓が将来のプロトコル展開に役立つことを願っています。