azure-content-safety-implementation.md

MCP सह Azure कंटेंट सेफ्टीची अंमलबजावणी

OWASP MCP धोका पत्ता: MCP06 - संदर्भात्मक पेलोडद्वारे प्रांप्ट इंजेक्शन

प्रांप्ट इंजेक्शन, टूल विषारीकरण आणि इतर AI-संबंधित धमक्यांविरुद्ध MCP सुरक्षा मजबूत करण्यासाठी Azure कंटेंट सेफ्टी एकत्रित करणे अत्यंत शिफारसीय आहे. ही अंमलबजावणी मार्गदर्शिका MCP सुरक्षा संमेलन वर्कशॉप (Sherpa) कॅम्प 3: I/O सुरक्षा यासोबत जुळलेली आहे.

MCP सर्व्हरशी एकत्रीकरण

आपल्या MCP सर्व्हरमध्ये Azure कंटेंट सेफ्टी एकत्रित करण्यासाठी, विनंती प्रक्रिया पाईपलाइनमध्ये कंटेंट सेफ्टी फिल्टरला मध्यवर्ती सॉफ्टवेयर म्हणून जोडा:

1. सर्व्हर सुरू करताना फिल्टर सुरू करा
2. प्रक्रिया करण्यापूर्वी येणाऱ्या सर्व टूल विनंत्या तपासा
3. क्लायंटला परत पाठवण्यापूर्वी जाणाऱ्या सर्व प्रतिक्रिया तपासा
4. सुरक्षितता उल्लंघनांवर नोंद करा आणि सतर्कता द्या
5. कंटेंट सेफ्टी तपासण्या अपयशी झाल्यास योग्य त्रुटी हाताळणी अंमलात आणा

यामुळे खालील धोके प्रभावीपणे थांबवता येतात:

• प्रांप्ट इंजेक्शन हल्ले
• टूल विषारीकरणाचे प्रयत्न
• दुष्ट इनपुटद्वारे डेटा चोरी
• हानिकारक कंटेंटची निर्मिती

Azure कंटेंट सेफ्टी एकत्रीकरणासाठी सर्वोत्तम पद्धती

1. सानुकूल ब्लॉकलिस्ट: MCP इंजेक्शन नमुन्यांसाठी सानुकूल ब्लॉकलिस्ट तयार करा
2. तीव्रता समायोजन: आपल्या वापर प्रकरणानुसार आणि धोका सहनशीलतेनुसार तीव्रतेची पातळी समायोजित करा
3. संपूर्ण कव्हरेज: सर्व इनपुट आणि आउटपुटवर कंटेंट सेफ्टी तपासणी लागू करा
4. कार्यक्षमता अनुकूलन: पुनरावृत्ती असलेल्या कंटेंट सेफ्टी तपासण्यांसाठी कॅशिंग वापरण्याचा विचार करा
5. फॉलबॅक यंत्रणा: कंटेंट सेफ्टी सेवा अनुपलब्ध असताना स्पष्ट फॉलबॅक वर्तन ठरवा
6. वापरकर्ता अभिप्राय: सुरक्षिततेच्या कारणास्तव कंटेंट अवरोधित झाल्यास वापरकर्त्यांना स्पष्ट अभिप्राय द्या
7. सतत सुधारणा: उदयोन्मुख धमक्यांनुसार ब्लॉकलिस्ट आणि नमुने नियमित अद्यतनित करा

अतिरिक्त संसाधने

OWASP MCP सुरक्षा मार्गदर्शन

• OWASP MCP Azure सुरक्षा मार्गदर्शिका - Azure अंमलबजावणीसह सविस्तर OWASP MCP टॉप 10
• MCP06 - प्रांप्ट इंजेक्शन - तपशीलवार प्रांप्ट इंजेक्शन प्रतिबंध नमुने
• MCP सुरक्षा संमेलन वर्कशॉप - कॅम्प 3: I/O सुरक्षा मध्ये कंटेंट सेफ्टी कव्हर केलेले

Azure दस्तऐवज

• Azure कंटेंट सेफ्टी आढावा
• प्रांप्ट शील्ड्स दस्तऐवज
• Azure AI कंटेंट सेफ्टी क्विकस्टार्ट

पुढे काय

• परत जा: सुरक्षा मोड्यूल आढावा
• पुढे जारी ठेवा: मोड्यूल 3: सुरू होणे

---

अस्वीकरण: हा दस्तऐवज AI अनुवाद सेवा Co-op Translator वापरून अनुवादित करण्यात आला आहे. आम्ही अचूकतेसाठी प्रयत्नशील आहोत, परंतु कृपया लक्षात घ्या की स्वयंचलित अनुवादांमध्ये त्रुटी किंवा चुकीची माहिती असू शकते. मूळ दस्तऐवज त्याच्या स्थानिक भाषेत अधिकृत स्रोत म्हणून समजला जावा. महत्त्वाच्या माहितीसाठी व्यावसायिक मानवी अनुवाद शिफारसीय आहे. या अनुवादाच्या वापरामुळे उद्भवलेल्या कोणत्याही गैरसमजुती किंवा चुकीच्या अर्थलागी आम्ही जबाबदार नाही.