Comments 6
Понравилось как описаны проблем безопасности при использовании MCP и какие сейчас есть варианты их решения.
Хорошая и полезнаю статья, для тех кто уже знаком что такое MCP в сфере ИИ
Я так понимаю, что на уровне модели сделать разделение информации и указаний к действию нельзя?
Да, на уровне модели разделение сделать нельзя. Роли system/user/tool — это метаданные для API, а не архитектурная граница внутри самой модели. Она распознаёт "инструкцию" по смыслу текста, а не по источнику. Поэтому и приходится городить контроль снаружи — gateway, structural-проверки вызовов и т.п.
Sign up to leave a comment.
MCP и безопасность агентов: почему протокол создал новую проблему безопасности. Проверяем на практике