Rischio MCP OWASP affrontato: MCP06 - Injection di Prompt tramite Payload Contestuali
Per rafforzare la sicurezza MCP contro injection di prompt, avvelenamento di strumenti e altre vulnerabilità specifiche dell'IA, si raccomanda vivamente di integrare Azure Content Safety. Questa guida all'implementazione è allineata con il MCP Security Summit Workshop (Sherpa) Campo 3: Sicurezza I/O.
Per integrare Azure Content Safety con il tuo server MCP, aggiungi il filtro di content safety come middleware nella pipeline di elaborazione delle richieste:
- Inizializza il filtro durante l'avvio del server
- Valida tutte le richieste in ingresso agli strumenti prima dell'elaborazione
- Controlla tutte le risposte in uscita prima di restituirle ai client
- Registra e segnala le violazioni di sicurezza
- Implementa la gestione degli errori appropriata per i controlli di content safety non riusciti
Questo fornisce una difesa robusta contro:
- Attacchi di injection di prompt
- Tentativi di avvelenamento degli strumenti
- Esfiltrazione di dati tramite input malevoli
- Generazione di contenuti dannosi
- Liste di blocco personalizzate: Crea liste di blocco personalizzate specifiche per i pattern di injection MCP
- Taratura della gravità: Regola le soglie di gravità in base al tuo caso d'uso specifico e alla tolleranza al rischio
- Copertura completa: Applica i controlli di content safety a tutti gli input e output
- Ottimizzazione delle prestazioni: Considera di implementare caching per i controlli di content safety ripetuti
- Meccanismi di fallback: Definisci comportamenti di fallback chiari quando i servizi di content safety non sono disponibili
- Feedback agli utenti: Fornisci un feedback chiaro agli utenti quando il contenuto è bloccato per motivi di sicurezza
- Miglioramento continuo: Aggiorna regolarmente liste di blocco e pattern basandoti sulle minacce emergenti
- Guida alla Sicurezza MCP Azure OWASP - OWASP MCP Top 10 completo con implementazione Azure
- MCP06 - Injection di Prompt - Pattern dettagliati per la mitigazione dell'injection di prompt
- MCP Security Summit Workshop - Approccio pratico Campo 3: Sicurezza I/O copre content safety
- Panoramica di Azure Content Safety
- Documentazione Prompt Shields
- Avvio rapido di Azure AI Content Safety
- Torna a: Panoramica Modulo Sicurezza
- Continua a: Modulo 3: Per Iniziare
Disclaimer: Questo documento è stato tradotto utilizzando il servizio di traduzione automatica AI Co-op Translator. Pur impegnandoci per garantire l’accuratezza, si prega di considerare che le traduzioni automatiche possono contenere errori o imprecisioni. Il documento originale nella sua lingua nativa deve essere considerato la fonte autorevole. Per informazioni critiche si raccomanda una traduzione professionale umana. Non siamo responsabili per eventuali fraintendimenti o interpretazioni errate derivanti dall’uso di questa traduzione.