Behandeltes OWASP MCP Risiko: MCP06 - Prompt Injection via Contextual Payloads
Um die Sicherheit von MCP gegen Prompt Injection, Tool-Vergiftung und andere KI-spezifische Schwachstellen zu stärken, wird die Integration von Azure Content Safety dringend empfohlen. Diese Implementierungsanleitung stimmt mit dem MCP Security Summit Workshop (Sherpa) Camp 3: I/O Security überein.
Um Azure Content Safety in Ihren MCP-Server zu integrieren, fügen Sie den Content Safety-Filter als Middleware in Ihre Anfrageverarbeitungspipeline ein:
- Initialisieren Sie den Filter beim Serverstart
- Validieren Sie alle eingehenden Tool-Anfragen vor der Verarbeitung
- Überprüfen Sie alle ausgehenden Antworten, bevor Sie diese an die Clients zurückgeben
- Protokollieren und alarmieren Sie bei Sicherheitsverstößen
- Implementieren Sie eine angemessene Fehlerbehandlung für fehlgeschlagene Content Safety-Prüfungen
Dies bietet einen robusten Schutz gegen:
- Prompt Injection Angriffe
- Versuche der Tool-Vergiftung
- Datenexfiltration durch bösartige Eingaben
- Erzeugung schädlicher Inhalte
- Benutzerdefinierte Sperrlisten: Erstellen Sie speziell für MCP Injection-Muster benutzerdefinierte Sperrlisten
- Schweregrad-Anpassung: Passen Sie Schweregrad-Schwellenwerte je nach Ihrem spezifischen Anwendungsfall und Risikotoleranz an
- Umfassende Abdeckung: Wenden Sie Content Safety-Prüfungen auf alle Eingaben und Ausgaben an
- Leistungsoptimierung: Ziehen Sie die Implementierung von Caching für wiederholte Content Safety-Prüfungen in Betracht
- Fallback-Mechanismen: Definieren Sie klare Fallback-Verhalten, wenn Content Safety-Dienste nicht verfügbar sind
- Nutzerfeedback: Geben Sie Nutzern ein klares Feedback, wenn Inhalte aufgrund von Sicherheitsbedenken blockiert werden
- Kontinuierliche Verbesserung: Aktualisieren Sie Sperrlisten und Muster regelmäßig basierend auf neuen Bedrohungen
- OWASP MCP Azure Security Guide – Umfassendes OWASP MCP Top 10 mit Azure-Implementierung
- MCP06 - Prompt Injection – Detaillierte Muster zur Vermeidung von Prompt Injection
- MCP Security Summit Workshop – Praktisches Camp 3: I/O Security behandelt Content Safety
- Zurück zu: Übersicht Sicherheitsmodul
- Weiter zu: Modul 3: Erste Schritte
Haftungsausschluss:
Dieses Dokument wurde mithilfe des KI-Übersetzungsdienstes Co-op Translator übersetzt. Obwohl wir auf Genauigkeit achten, kann es sein, dass automatisierte Übersetzungen Fehler oder Ungenauigkeiten enthalten. Das Originaldokument in seiner Ursprungssprache ist als maßgebliche Quelle heranzuziehen. Bei kritischen Informationen wird eine professionelle menschliche Übersetzung empfohlen. Wir übernehmen keine Haftung für Missverständnisse oder Fehlinterpretationen, die durch die Nutzung dieser Übersetzung entstehen.