OWASP MCP סיכון מטופל: MCP06 - הזרקת פקודה באמצעות מטענים הקשריים
כדי לחזק את האבטחה של MCP מול הזרקת פקודות, הרעלת כלים ופגיעויות ייחודיות ל-AI, מומלץ בחום לשלב את Azure Content Safety. מדריך יישום זה מתאים לסדנת פסגת האבטחה MCP (שרפה) מחנה 3: אבטחת קלט/פלט.
כדי לשלב את Azure Content Safety עם שרת MCP שלך, הוסף את מסנן הבטיחות של התוכן כמדי-וור במערך עיבוד הבקשות שלך:
- יזום את המסנן בעת הפעלת השרת
- אמת את כל בקשות הכלים הנכנסות לפני העיבוד
- בדוק את כל התגובות היוצאות לפני החזרתן ללקוחות
- רשם והתריע על הפרות בטיחות
- יישם טיפול שגיאות מתאים לבדיקות בטיחות תוכן שנכשלו
זה מספק הגנה חזקה כנגד:
- התקפות הזרקת פקודה
- ניסיונות הרעלת כלים
- דליפת נתונים באמצעות קלטים זדוניים
- יצירת תוכן מזיק
- רשימות חסימה מותאמות: צור רשימות חסימה מותאמות במיוחד לדפוסי הזרקה של MCP
- כוונון חומרה: התאם את ספי החומרה לפי מקרה השימוש והסבילות לסיכון שלך
- כיסוי כולל: החל בדיקות בטיחות תוכן על כל הקלטים והפלטים
- אופטימיזציית ביצועים: שקול ליישם מטמון לבדיקות בטיחות תוכן שחוזרות על עצמן
- מנגנוני גיבוי: הגדר התנהגויות גיבוי ברורות כאשר שירותי בטיחות תוכן אינם זמינים
- משוב למשתמש: ספק משוב ברור למשתמשים כאשר תוכן נחסם בגלל חששות בטיחות
- שיפור מתמיד: עדכן בקביעות רשימות חסימה ודפוסים בהתאם לאיומים מתפתחים
- OWASP MCP Azure Security Guide - עשר האיומים המובילים של OWASP MCP עם יישום Azure נרחב
- MCP06 - הזרקת פקודה - דפוסי הפחתת הזרקת פקודה מפורטים
- סדנת פסגת האבטחה MCP - מחנה 3: אבטחת קלט/פלט - התכנסות מעשית על בטיחות תוכן
- חזור אל: סקירת מודול האבטחה
- המשך אל: מודול 3: התחלה
כתב ויתור:
מסמך זה תורגם באמצעות שירות תרגום מבוסס בינה מלאכותית Co-op Translator. למרות שאנו שואפים לדייק בתרגום, יש לקחת בחשבון כי תרגומים אוטומטיים עלולים להכיל שגיאות או אי-דיוקים. יש להתייחס למסמך המקורי בשפת המקור כמקור הסמכותי. עבור מידע קריטי מומלץ להשתמש בתרגום מקצועי שנעשה על ידי אדם. אנו לא אחראים על אי-הבנות או פרשנויות שגויות הנובעות משימוש בתרגום זה.