azure-content-safety-implementation.md

การติดตั้ง Azure Content Safety กับ MCP

OWASP MCP ความเสี่ยงที่แก้ไข: MCP06 - การฉีด Prompt ผ่าน Payload ที่มีบริบท

เพื่อเสริมความปลอดภัยของ MCP ต่อการฉีด prompt, การวางยาเครื่องมือ และช่องโหว่เฉพาะของ AI แนะนำให้นำ Azure Content Safety มาใช้ คู่มือการติดตั้งนี้สอดคล้องกับ MCP Security Summit Workshop (Sherpa) ค่าย 3: ความปลอดภัย I/O

การผสานรวมกับเซิร์ฟเวอร์ MCP

เพื่อผสานรวม Azure Content Safety กับเซิร์ฟเวอร์ MCP ของคุณ ให้เพิ่มตัวกรองความปลอดภัยเนื้อหาเป็น middleware ใน pipeline การประมวลผลคำขอของคุณ:

1. เริ่มต้นตัวกรองในช่วงเริ่มต้นเซิร์ฟเวอร์
2. ตรวจสอบคำขอเครื่องมือทั้งหมดที่เข้ามาก่อนประมวลผล
3. ตรวจสอบการตอบกลับทั้งหมดก่อนส่งกลับไปยังลูกค้า
4. บันทึกและแจ้งเตือนเมื่อพบการละเมิดความปลอดภัย
5. ใช้มาตรการจัดการข้อผิดพลาดที่เหมาะสมกรณีตรวจสอบความปลอดภัยเนื้อหาไม่ผ่าน

วิธีนี้ช่วยป้องกันได้อย่างมีประสิทธิภาพจาก:

• การโจมตีด้วยการฉีด prompt
• ความพยายามวางยาเครื่องมือ
• การขโมยข้อมูลผ่านอินพุตที่เป็นอันตราย
• การสร้างเนื้อหาที่เป็นอันตราย

แนวทางปฏิบัติที่ดีที่สุดในการผสาน Azure Content Safety

1. รายการบล็อกแบบกำหนดเอง: สร้างรายการบล็อกเฉพาะสำหรับรูปแบบการฉีด MCP
2. การปรับระดับความรุนแรง: ปรับเกณฑ์ความรุนแรงตามการใช้งานและความเสี่ยงที่ยอมรับได้ของคุณ
3. ครอบคลุมอย่างครบถ้วน: ใช้การตรวจสอบความปลอดภัยเนื้อหาทั้งในอินพุตและเอาต์พุตทั้งหมด
4. การปรับปรุงสมรรถนะ: พิจารณาการจัดเก็บแคชสำหรับการตรวจสอบความปลอดภัยเนื้อหาที่ทำซ้ำบ่อยๆ
5. กลไกสำรอง: กำหนดพฤติกรรมสำรองที่ชัดเจนเมือ้งานบริการความปลอดภัยเนื้อหาไม่พร้อมใช้งาน
6. ข้อเสนอแนะแก่ผู้ใช้: ให้ข้อมูลตอบกลับที่ชัดเจนแก่ผู้ใช้เมื่อเนื้อหาถูกบล็อกเพราะเหตุผลด้านความปลอดภัย
7. ปรับปรุงอย่างต่อเนื่อง: อัปเดตรายการบล็อกและรูปแบบอย่างสม่ำเสมอตามภัยคุกคามที่เกิดใหม่

แหล่งข้อมูลเพิ่มเติม

แนวทางความปลอดภัย OWASP MCP

• OWASP MCP Azure Security Guide - OWASP MCP Top 10 ฉบับสมบูรณ์พร้อมการติดตั้ง Azure
• MCP06 - การฉีด Prompt - รูปแบบการลดความเสี่ยงการฉีด prompt อย่างละเอียด
• MCP Security Summit Workshop - ค่ายปฏิบัติการ Camp 3: ความปลอดภัย I/O ครอบคลุม content safety

เอกสาร Azure

• ภาพรวม Azure Content Safety
• เอกสาร Prompt Shields
• เริ่มใช้งาน Azure AI Content Safety

ขั้นตอนต่อไป

• กลับไปที่: ภาพรวมโมดูลความปลอดภัย
• ดำเนินการต่อไปที่: โมดูล 3: เริ่มต้นใช้งาน

---

ข้อจำกัดความรับผิดชอบ: เอกสารนี้ได้รับการแปลโดยใช้บริการแปลภาษาอัตโนมัติ Co-op Translator แม้เราจะพยายามให้ความถูกต้องสูงสุด แต่โปรดทราบว่าการแปลอัตโนมัติอาจมีข้อผิดพลาดหรือความไม่ถูกต้องได้ เอกสารต้นฉบับในภาษาดั้งเดิมควรถูกพิจารณาเป็นแหล่งข้อมูลที่เชื่อถือได้ สำหรับข้อมูลที่สำคัญแนะนำให้ใช้บริการแปลโดยมืออาชีพเท่านั้น เราไม่รับผิดชอบต่อความเข้าใจผิดหรือการตีความที่ผิดพลาดใด ๆ ที่เกิดขึ้นจากการใช้การแปลนี้