Добавить в корзинуПозвонить
Найти в Дзене
Цифровой Путь
1 подписчик

MCP-серверы: 1400+ модулей для AI без единой проверки безопасности

1
2 мин
# MCP-серверы: 1400+ модулей для AI без единой проверки безопасности MCP (Model Context Protocol) — протокол, через который AI-ассистенты подключаются к внешним инструментам. Файловая система, браузер, базы данных, API — всё это подключается через MCP-серверы. За последние полгода количество таких серверов выросло с 425 до 1400+. Проблема: ни один не проходит обязательной проверки безопасности перед публикацией. Проверка трёх серверов от Anthropic (создателей протокола) показала неожиданные результаты. 72% параметров — без описаний. AI-модель не понимает, что именно делает каждый параметр. Она вынуждена угадывать. Иногда угадывает неправильно. Показывает AI-агенту все системные переменные вашего компьютера. В том числе пароли, ключи доступа к облачным сервисам, пути к конфиденциальным файлам. Тратит 3000+ токенов просто на описание своих возможностей. Это как если бы работник каждое утро тратил час на перечисление того, что умеет, вместо того чтобы работать. MCP-сервер видит контекст A
Оглавление

# MCP-серверы: 1400+ модулей для AI без единой проверки безопасности

Что такое MCP и почему это важно

MCP (Model Context Protocol) — протокол, через который AI-ассистенты подключаются к внешним инструментам. Файловая система, браузер, базы данных, API — всё это подключается через MCP-серверы.

За последние полгода количество таких серверов выросло с 425 до 1400+. Проблема: ни один не проходит обязательной проверки безопасности перед публикацией.

Даже официальные серверы с проблемами

Проверка трёх серверов от Anthropic (создателей протокола) показала неожиданные результаты.

Filesystem Server

72% параметров — без описаний. AI-модель не понимает, что именно делает каждый параметр. Она вынуждена угадывать. Иногда угадывает неправильно.

Everything Server

Показывает AI-агенту все системные переменные вашего компьютера. В том числе пароли, ключи доступа к облачным сервисам, пути к конфиденциальным файлам.

Playwright Server

Тратит 3000+ токенов просто на описание своих возможностей. Это как если бы работник каждое утро тратил час на перечисление того, что умеет, вместо того чтобы работать.

Что может пойти не так

Утечка данных

MCP-сервер видит контекст AI-агента. Вредоносный сервер может «попросить» AI отправить ваши данные на внешний сервер. Для этого не нужно взламывать систему — достаточно правильно написать описание инструмента.

Подмена инструментов

Два сервера регистрируют инструмент с одним названием. AI выбирает тот, у которого описание лучше. Если вредоносный сервер написал описание подробнее — AI выберет его.

Засорение контекста

Каждый подключённый сервер забирает часть «внимания» AI. Чем больше серверов — тем хуже AI решает вашу основную задачу.

Как защититься

Существуют инструменты проверки, которые можно встроить в процесс разработки.

**mcp-quality-gate** проверяет серверы по 17 параметрам в четырёх категориях: соответствие стандарту, качество, безопасность, эффективность. Можно задать минимальный проходной балл.

**mcp-scan** ищет вредоносные инструкции в описаниях инструментов. Находит попытки заставить AI делать то, чего делать не должен.

Простые правила

- Не подключайте MCP-серверы от неизвестных авторов - Проверяйте, какие данные сервер запрашивает - Используйте автоматические проверки - Ограничивайте доступ сервера к файловой системе

Итог

Ситуация напоминает ранние годы npm (менеджера пакетов для JavaScript), когда вредоносные пакеты регулярно попадали в проекты крупных компаний. Инструменты защиты уже появляются. Вопрос в том, начнём ли мы ими пользоваться до первого серьёзного инцидента.