OWASP MCP riešené riziko: MCP06 - Injektáž pokynov cez kontextuálne payloady
Na posilnenie zabezpečenia MCP proti injektáži pokynov, otrave nástrojov a iným špecifickým zraniteľnostiam AI sa dôrazne odporúča integrácia Azure Content Safety. Tento implementačný návod je v súlade s MCP Security Summit Workshop (Sherpa) Camp 3: I/O Security.
Pre integráciu Azure Content Safety s vaším MCP serverom pridajte filter bezpečnosti obsahu ako middleware vo vašom pipeline spracovania požiadaviek:
- Inicializujte filter počas spúšťania servera
- Overte všetky prichádzajúce požiadavky nástrojov pred ich spracovaním
- Skontrolujte všetky odchádzajúce odpovede pred ich odoslaním klientom
- Logujte a vyhlasujte upozornenia pri porušeniach bezpečnosti
- Implementujte vhodné ošetrenie chýb pri neúspešných kontrolách bezpečnosti obsahu
Týmto poskytujete robustnú obranu proti:
- útokom injektáže pokynov
- pokusom o otravu nástrojov
- exfiltrácii dát cez škodlivé vstupy
- generovaniu škodlivého obsahu
- Vlastné blokovacie zoznamy: Vytvorte vlastné blokovacie zoznamy špecificky pre MCP vzory injektáže
- Ladanie závažnosti: Prispôsobte prahové hodnoty závažnosti podľa vášho konkrétneho použitia a tolerancie rizika
- Komplexné pokrytie: Aplikujte kontroly bezpečnosti obsahu na všetky vstupy a výstupy
- Optimalizácia výkonu: Zvážte implementáciu cachovania pre opakujúce sa kontroly bezpečnosti obsahu
- Náhradné mechanizmy: Definujte jasné náhradné správanie, keď sú služby bezpečnosti obsahu nedostupné
- Spätná väzba pre používateľa: Poskytnite používateľom jasnú spätnú väzbu, keď je obsah zablokovaný z dôvodu bezpečnostných obáv
- Priebežné zlepšovanie: Pravidelne aktualizujte blokovacie zoznamy a vzory na základe nových hrozieb
- OWASP MCP Azure Security Guide - Komplexný OWASP MCP Top 10 s implementáciou pre Azure
- MCP06 - Injektáž pokynov - Podrobné vzory na zmiernenie injektáže pokynov
- MCP Security Summit Workshop - Praktický Camp 3: I/O Security pokrýva bezpečnosť obsahu
- Návrat na: Prehľad bezpečnostného modulu
- Pokračovať na: Modul 3: Začíname
Vyhlásenie o zodpovednosti:
Tento dokument bol preložený pomocou služby automatického prekladu AI Co-op Translator. Aj keď sa snažíme o presnosť, prosím, berte na vedomie, že automatizované preklady môžu obsahovať chyby alebo nepresnosti. Originálny dokument v jeho pôvodnom jazyku by mal byť považovaný za autoritatívny zdroj. Pre kritické informácie sa odporúča profesionálny ľudský preklad. Nie sme zodpovední za žiadne nedorozumenia alebo nesprávne výklady vyplývajúce z použitia tohto prekladu.