Model Context Protocol (MCP) вновь подвергается пристальному вниманию после того, как исследователи обнаружили, что в его первоначальной версии отсутствовала обязательная аутентификация, что создало значительные уязвимости в системе безопасности. Исследование Pynt, о котором впервые сообщил VentureBeat в октябре прошлого года, показало 92-процентную вероятность эксплуатации при развертывании всего 10 плагинов MCP, при этом даже один плагин представляет собой значительный риск.

Основная проблема, по мнению экспертов, заключается в том, что MCP был выпущен без встроенной аутентификации, и этот недостаток не был полностью устранен фреймворками авторизации, представленными через шесть месяцев после его широкого распространения. Мерритт Баер, директор по безопасности в Enkrypt AI, ранее предупреждала об опасностях небезопасных настроек по умолчанию, заявляя: "MCP повторяет ту же ошибку, которую мы видели при каждом крупном развертывании протокола: небезопасные настройки по умолчанию. Если мы не встроим аутентификацию и принцип наименьших привилегий с самого начала, мы будем устранять последствия утечек в течение следующего десятилетия".

Появление Clawdbot, вирусного персонального AI-помощника, который полностью работает на MCP, усилило угрозу. Способность Clawdbot управлять почтовыми ящиками и писать код сделала его популярным инструментом, но его зависимость от MCP означает, что разработчики, запустившие его на виртуальных частных серверах (VPS) без надлежащих настроек безопасности, непреднамеренно подвергли свои компании уязвимостям протокола.

Итамар Голан, предвидевший эти проблемы, продал свою долю в предприятиях, связанных с MCP, до того, как вся серьезность недостатков безопасности стала широко известна. Ситуация подчеркивает повторяющуюся проблему в технологической индустрии: спешка на рынок часто приводит к тому, что безопасность рассматривается как запоздалая мысль. Как отметила Баер, такой подход неизбежно приводит к дорогостоящим и трудоемким исправлениям. Текущая работа по исправлению уже ведется, и проблемы оказываются более значительными, чем предполагалось изначально. В настоящее время отрасль сталкивается с последствиями приоритета скорости над безопасностью, и многие надеются, что этот урок будет учтен при будущих развертываниях протоколов.