Um die Sicherheit von MCP gegen Prompt Injection, Tool Poisoning und andere KI-spezifische Schwachstellen zu erhöhen, wird die Integration von Azure Content Safety dringend empfohlen.
Um Azure Content Safety in Ihren MCP-Server zu integrieren, fügen Sie den Content Safety-Filter als Middleware in Ihre Anfrageverarbeitungspipeline ein:
- Initialisieren Sie den Filter beim Serverstart
- Validieren Sie alle eingehenden Tool-Anfragen vor der Verarbeitung
- Überprüfen Sie alle ausgehenden Antworten, bevor Sie sie an die Clients zurückgeben
- Protokollieren und alarmieren Sie bei Sicherheitsverstößen
- Implementieren Sie eine geeignete Fehlerbehandlung für fehlgeschlagene Content Safety-Prüfungen
Dies bietet einen robusten Schutz gegen:
- Prompt Injection-Angriffe
- Versuche des Tool Poisoning
- Datenabfluss durch bösartige Eingaben
- Erzeugung schädlicher Inhalte
- Benutzerdefinierte Blocklisten: Erstellen Sie speziell für MCP-Injection-Muster angepasste Blocklisten
- Schweregrad-Anpassung: Passen Sie die Schweregrad-Schwellenwerte an Ihren spezifischen Anwendungsfall und Ihre Risikotoleranz an
- Umfassende Abdeckung: Wenden Sie Content Safety-Prüfungen auf alle Eingaben und Ausgaben an
- Leistungsoptimierung: Erwägen Sie die Implementierung von Caching für wiederholte Content Safety-Prüfungen
- Fallback-Mechanismen: Definieren Sie klare Fallback-Verhalten, wenn Content Safety-Dienste nicht verfügbar sind
- Benutzerfeedback: Geben Sie den Nutzern klare Rückmeldungen, wenn Inhalte aus Sicherheitsgründen blockiert werden
- Kontinuierliche Verbesserung: Aktualisieren Sie Blocklisten und Muster regelmäßig basierend auf neuen Bedrohungen
Haftungsausschluss:
Dieses Dokument wurde mit dem KI-Übersetzungsdienst Co-op Translator übersetzt. Obwohl wir uns um Genauigkeit bemühen, beachten Sie bitte, dass automatisierte Übersetzungen Fehler oder Ungenauigkeiten enthalten können. Das Originaldokument in seiner Ursprungssprache ist als maßgebliche Quelle zu betrachten. Für wichtige Informationen wird eine professionelle menschliche Übersetzung empfohlen. Wir übernehmen keine Haftung für Missverständnisse oder Fehlinterpretationen, die aus der Nutzung dieser Übersetzung entstehen.