Çözülen OWASP MCP Riski: MCP06 - Kontekstüel Yükler ile Komut Enjeksiyonu
Komut enjeksiyonu, araç zehirlenmesi ve diğer AI özgü güvenlik açıklarına karşı MCP güvenliğini güçlendirmek için Azure İçerik Güvenliği entegrasyonu şiddetle tavsiye edilir. Bu uygulama kılavuzu MCP Güvenlik Zirvesi Atölyesi (Sherpa) Kamp 3: Giriş/Çıkış Güvenliği ile uyumludur.
Azure İçerik Güvenliği'ni MCP sunucunuza entegre etmek için içerik güvenliği filtresini istek işleme hattınıza ara yazılım olarak ekleyin:
- Sunucu başlatılırken filtreyi başlatın
- İşleme almadan önce gelen tüm araç isteklerini doğrulayın
- İstemcilere döndürmeden önce tüm dışa yanıtları kontrol edin
- Güvenlik ihlallerini kaydedin ve uyarı oluşturun
- İçerik güvenliği kontrolleri başarısız olduğunda uygun hata işleme uygulayın
Bu, aşağıya karşı sağlam bir savunma sağlar:
- Komut enjeksiyonu saldırıları
- Araç zehirleme girişimleri
- Kötü amaçlı girdilerle veri sızdırma
- Zararlı içerik üretimi
- Özel Engelleme Listeleri: MCP enjeksiyon kalıpları için özel engelleme listeleri oluşturun
- Şiddet Ayarı: Belirli kullanım senaryonuza ve risk toleransınıza göre şiddet eşiklerini ayarlayın
- Kapsamlı Kapsama: Tüm giriş ve çıkışlara içerik güvenliği kontrolleri uygulayın
- Performans Optimizasyonu: Tekrarlayan içerik güvenliği kontrolleri için önbellekleme uygulamayı düşünün
- Yedekleme Mekanizmaları: İçerik güvenliği hizmetleri kullanılamadığında net yedekleme davranışları tanımlayın
- Kullanıcı Geri Bildirimi: İçerik güvenlik nedeniyle engellendiğinde kullanıcılara net geri bildirim sağlayın
- Sürekli İyileştirme: Ortaya çıkan tehditlere göre engelleme listeleri ve kalıpları düzenli olarak güncelleyin
- OWASP MCP Azure Güvenlik Kılavuzu - Azure uygulaması ile kapsamlı OWASP MCP İlk 10
- MCP06 - Komut Enjeksiyonu - Detaylı komut enjeksiyonu önleme kalıpları
- MCP Güvenlik Zirvesi Atölyesi - Kamp 3: Giriş/Çıkış Güvenliği içerik güvenliği kapsamaktadır
- Azure İçerik Güvenliği Genel Bakış
- Prompt Shields Dokümantasyonu
- Azure AI İçerik Güvenliği Hızlı Başlangıç
- Dön: Güvenlik Modülü Genel Bakış
- Devam Et: Modül 3: Başlarken
Feragatname:
Bu belge, AI çeviri hizmeti Co-op Translator kullanılarak çevrilmiştir. Doğruluk için çaba göstermemize rağmen, otomatik çevirilerde hata veya yanlışlıklar bulunabileceğini lütfen unutmayınız. Orijinal belge, yerel dilinde yetkili kaynak olarak kabul edilmelidir. Kritik bilgiler için profesyonel insan çevirisi önerilir. Bu çevirinin kullanımı sonucunda ortaya çıkabilecek herhangi bir yanlış anlama veya yanlış yorumlamadan sorumlu değiliz.