Najbrže prihvaćeni AI standard u 2025. godini – Model Context Protocol (MCP) tvrtke Anthropic – pokazuje se i kao najveća nova ranjivost velikih korporacija. Najnovije istraživanje tvrtke Pynt brojevima potvrđuje ono na što stručnjaci već mjesecima upozoravaju: što se više MCP dodataka (pluginova) poveže, to se napadačima otvara šira ulazna vrata.
• 1 MCP dodatak → 9 % vjerojatnosti iskorištavanja • 3 umrežena MCP poslužitelja → više od 50 % rizika • 10 dodataka → čak 92 % izgleda za proboj
U samo deset mjeseci od lansiranja, MCP je implementiran na više od 16 000 poslužitelja u kompanijama s liste Fortune 500. Privukao je i tehnološke divove poput Googlea i Microsofta, jer nudi univerzalno sučelje kojim veliki jezični modeli pristupaju API-jima, bazama podataka i drugim servisima – gotovo bez ikakvog trenja.
Taj nedostatak „trenja” istodobno je i glavna slabost sustava. Sigurnost nije bila ugrađena u sam temelj protokola: autentikacija je opcionalna, a okvir za autorizaciju pojavio se tek šest mjeseci nakon masovnih implementacija. Svaka nova veza tako eksponencijalno širi napadnu površinu.
„MCP se isporučuje s istom pogreškom kakvu smo vidjeli u gotovo svakom velikom protokolu: nesigurne zadane postavke. Ako od prvog dana ne uvedemo autentikaciju i načelo najmanjih privilegija, desetljeće ćemo krpati posljedice”, upozorava Merritt Baer, glavna direktorica za sigurnost u Enkrypt AI i savjetnica brojnih startupova.
Stručnjaci stoga pozivaju tvrtke da hitno revidiraju postojeće MCP implementacije, uključe obaveznu autentikaciju i ograniče ovlasti svakog dodatka. U suprotnom, mrežni učinak koji je MCP učinio neodoljivo privlačnim mogao bi postati najskuplja sigurnosna zamka nove AI ere.