Risiko OWASP MCP yang Ditangani: MCP06 - Prompt Injection melalui Payload Kontekstual
Untuk memperkuat keamanan MCP terhadap prompt injection, peracunan alat, dan kerentanan spesifik AI lainnya, sangat disarankan untuk mengintegrasikan Azure Content Safety. Panduan implementasi ini sejalan dengan MCP Security Summit Workshop (Sherpa) Camp 3: Keamanan I/O.
Untuk mengintegrasikan Azure Content Safety dengan server MCP Anda, tambahkan filter content safety sebagai middleware dalam pipeline pemrosesan permintaan Anda:
- Inisialisasi filter selama startup server
- Validasi semua permintaan alat yang masuk sebelum diproses
- Periksa semua respons keluar sebelum mengembalikannya ke klien
- Catat dan berikan peringatan pada pelanggaran keamanan
- Terapkan penanganan kesalahan yang tepat untuk pemeriksaan content safety yang gagal
Ini menyediakan pertahanan yang kuat terhadap:
- Serangan prompt injection
- Upaya peracunan alat
- Eksfiltrasi data melalui input berbahaya
- Pembuatan konten berbahaya
- Daftar Blokir Kustom: Buat daftar blokir kustom khusus untuk pola injeksi MCP
- Penyesuaian Tingkat Keparahan: Sesuaikan ambang tingkat keparahan berdasarkan kasus penggunaan dan toleransi risiko Anda
- Cakupan Komprehensif: Terapkan pemeriksaan content safety pada semua input dan output
- Optimasi Performa: Pertimbangkan penerapan caching untuk pemeriksaan content safety yang berulang
- Mekanisme Cadangan: Definisikan perilaku cadangan yang jelas ketika layanan content safety tidak tersedia
- Umpan Balik Pengguna: Berikan umpan balik yang jelas kepada pengguna saat konten diblokir karena alasan keamanan
- Peningkatan Berkelanjutan: Perbarui secara rutin daftar blokir dan pola berdasarkan ancaman yang muncul
- Panduan Keamanan OWASP MCP Azure - Daftar Top 10 OWASP MCP lengkap dengan implementasi Azure
- MCP06 - Prompt Injection - Pola mitigasi prompt injection secara rinci
- MCP Security Summit Workshop - Camp 3: Keamanan I/O secara praktik membahas content safety
- Kembali ke: Ikhtisar Modul Keamanan
- Lanjut ke: Modul 3: Memulai
Penafian:
Dokumen ini telah diterjemahkan menggunakan layanan terjemahan AI Co-op Translator. Meskipun kami berupaya untuk mencapai akurasi, harap diingat bahwa terjemahan otomatis dapat mengandung kesalahan atau ketidakakuratan. Dokumen asli dalam bahasa aslinya harus dianggap sebagai sumber yang sah dan utama. Untuk informasi penting, disarankan menggunakan terjemahan profesional oleh manusia. Kami tidak bertanggung jawab atas kesalahpahaman atau penafsiran yang keliru yang timbul dari penggunaan terjemahan ini.