Backslash Security a lansat MCP Security pe 10 decembrie 2025, la Black Hat Europe în London, introducând un nou strat de apărare pentru serverele Model Context Protocol în timp ce cercetătorii în securitate dezvăluiau simultan aproximativ 1.000 de servere MCP expuse pe internetul public fără controale de autorizare implementate.
Momentul alese subliniază preocupările crescânde cu privire la securitatea fluxurilor de lucru AI pentru programare. Conform Bitsight Technologies, care și-a publicat constatările pe 10 decembrie, aceste servere expuse permit atacatorilor să le folosească ca proxy-uri pentru a accesa baze de date, sisteme de fișiere și servicii interne pe care organizațiile credeau că sunt protejate.
Abordarea unui punct orb critic
Soluția Backslash combină descoperirea centralizată, validarea, politicile de întărire a securității și un proxy MCP în timp real, care funcționează direct pe stațiile de lucru ale dezvoltatorilor, în loc să se bazeze pe gateway-uri de rețea. Platforma interceptează traficul dintre serverele MCP, agenții de inteligență artificială și instrumente pentru a bloca scurgerile de date și tentativele de prompt injection înainte ca acestea să ajungă în sistemele de producție.
„MCP-urile au devenit rapid conectorul universal pentru sistemele de inteligență artificială, permițând totul, de la fluxuri de lucru agentice până la instrumente de dezvoltare de nouă generație”, a declarat Yossi Pik, cofondator și CTO al Backslash Security. „Dar odată cu programarea nativă AI, riscul pe care îl reprezintă MCP-urile este semnificativ, iar responsabilitatea exclusivă pentru securizarea MCP-urilor revine organizațiilor care le folosesc.”
Produsul abordează trei tehnici principale de exploatare: scurgerea și exfiltrarea de cod sursă, secrete și proprietate intelectuală; atacuri de tip prompt injection, în care intrări malițioase manipulează modelele de inteligență artificială; și escaladarea de privilegii, în care atacatorii abuzează MCP-uri de încredere din cauza monitorizării insuficiente.
Preocupări de securitate în creștere
MCP, introdus de Anthropic în noiembrie 2024, a devenit un standard larg adoptat pentru conectarea modelelor lingvistice mari cu instrumente externe și surse de date. Pe 8 decembrie, Anthropic a donat protocolul către Agentic AI Foundation, nou înființată sub egida Linux Foundation, protocolul susținând acum peste 97 de milioane de descărcări lunare de SDK și 10.000 de servere active.
Totuși, adoptarea a depășit controalele de securitate. Cercetătorii Bitsight au descoperit că serverele MCP expuse acordă acces la sisteme backend extrem de sensibile, inclusiv instrumente pentru gestionarea clusterelor Kubernetes, platforme de management al relațiilor cu clienții și executarea comenzilor shell arbitrare. Conform raportului, multe servere MCP funcționează fără supraveghere centralizată, creând puncte oarbe pentru echipele de securitate.
Platforma Backslash utilizează implementare cu configurare zero și monitorizează modificările de configurare în timp prin detectarea anomaliilor. Înregistrează evenimentele MCP și încălcările politicilor, alimentând cu date instrumentele SIEM și SOC existente pentru analiză de conformitate și criminalistică. Soluția suportă instrumente populare de codare AI, inclusiv Cursor, Claude Code, Windsurf, Gemini și GitHub Copilot.
Surse: