À medida que as empresas integram agentes de IA nas suas pilhas de tecnologia, estes agentes dependem cada vez mais de ferramentas e serviços externos para navegar em ambientes tecnológicos complexos. O Mannequin Context Protocol (MCP) permite que modelos de IA acessem funcionalidades, ferramentas, recursos e prompts externos sem integrações de API personalizadas. Na Cisco, reconhecemos que a adoção e utilização de MCP trazem riscos novos e complexos: a segurança continua sendo a base para a implantação de tecnologia responsável e segura. Há seis meses, apresentamos Defesa de IA da Cisco—uma solução abrangente projetada para enfrentar os desafios de segurança em todo o ciclo de vida da IA. Hoje, estamos lançando o MCP Scanner, uma poderosa ferramenta de código aberto que ajuda as empresas a proteger uma lacuna crítica: a cadeia de suprimentos dos agentes de IA. Estamos orgulhosos de aprofundar nosso compromisso com a segurança de aplicativos de IA e sistemas de agente em ambientes multinuvem e multimodelos.
O que é MCP e por quê dsim isto euater?
Em novembro de 2024, a Anthropic lançou o MCP, um padrão aberto que permite trocas consistentes e interoperáveis que simplificam as interações entre LLMs, agentes e ferramentas externas por meio de uma interface estável e independente de modelo. O MCP provou ser um protocolo incrivelmente common no desenvolvimento de sistemas de IA agentes. No entanto, a adoção do MCP também expõe as empresas a novas vulnerabilidades na cadeia de abastecimento. Os registros e websites públicos do MCP agora hospedam milhares de servidores MCP disponíveis para obtain e uso em clientes LLM. Esses servidores apresentam riscos significativos ao executar códigos não confiáveis e delegar interações de IA a ferramentas de terceiros. Os principais riscos incluem:
- Ataques de envenenamento de ferramentas: instruções maliciosas incorporadas secretamente em descrições de ferramentas, metadados ou código de implementação para exfiltrar dados confidenciais ou alterar fluxos de trabalho.
- Ataques de puxar tapete: ferramentas inicialmente legítimas ou confiáveis são atualizadas posteriormente com intenções maliciosas para explorar a dependência de um agente em ferramentas externas e verificações de integridade inadequadas.
- Permissões de ferramentas com privilégios excessivos: as ferramentas podem executar ações não autorizadas sem permissões granulares, o que é uma preocupação, pois os servidores MCP geralmente expõem amplos recursos (por exemplo, sistema de arquivos, rede ou chamadas de sistema).
Os desenvolvedores ansiosos por construir e implantar agentes de IA podem expor inadvertidamente suas empresas a tais riscos. É essencial que as empresas implementem soluções específicas para proteger a cadeia de abastecimento de IA agente.
Apresentando o scanner MCP
MCP Scanner é uma ferramenta de segurança avançada e de código aberto lançada pela Cisco, projetada para identificar vulnerabilidades em servidores MCP antes de serem integrados aos sistemas de IA. A ferramenta verifica os servidores MCP em busca de códigos maliciosos e ameaças ocultas ou ignoradas e ajuda a garantir que as empresas possam desenvolver e implantar aplicativos de IA com segurança. As ferramentas de segurança tradicionais ficam aquém da avaliação dos servidores MCP porque nunca foram projetadas para enfrentar os desafios únicos apresentados pelos modelos de IA e sistemas de agentes, e é por isso que novas tecnologias de segurança específicas para IA são cruciais.
Os scanners MCP não são um conceito inteiramente novo; entretanto, a maioria das ferramentas existentes concentra-se estritamente na varredura de código estático. As ameaças no ecossistema de IA agente geralmente se escondem em camadas menos óbvias – dentro de definições de ferramentas, metadados ou até mesmo interações dinâmicas entre agentes e ferramentas. Da mesma forma, o uso de ferramentas SaaS existentes para fazer varredura de MCP é insuficiente porque falta a consciência contextual e semântica necessária para interpretar como os LLMs raciocinam e invocam essas ferramentas. É por isso que projetamos um MCP Scanner que realiza análises contextuais e semânticas da definição, descrição e implementação de cada ferramenta, identificando riscos ocultos que emergem de como as ferramentas são descritas, invocadas e compostas nos fluxos de trabalho LLM. Ele aproveita três poderosos mecanismos de varredura (Yara, LLM-as-judge e Cisco AI Protection) que podem ser usados em conjunto ou de forma independente. Isto ajuda as empresas a avaliar minuciosamente o risco e a concentrar-se no impacto.
O MCP Scanner da Cisco analisa rigorosamente servidores e componentes MCP para realizar verificações de segurança e vulnerabilidade, incluindo:
- Avaliação de segurança do componente MCP: Avalia ferramentas, prompts e recursos do MCP para identificar comportamento malicioso ou anômalo.
- Detecção baseada em assinatura: Identifica ameaças conhecidas nos elementos MCP e notifica os usuários sobre padrões suspeitos e ameaças presentes no conteúdo.
- Integração com Defesa AI: Avaliação abrangente de segurança por mecanismos de AI Protection.
O SDK foi projetado para ser fácil de usar e, ao mesmo tempo, fornecer recursos avançados de digitalização, opções flexíveis de autenticação e personalização. Com o MCP Scanner, as equipes de segurança agora podem verificar e avaliar proativamente os servidores MCP antes da implantação, dando-lhes a confiança necessária para prosseguir com novas inovações de IA sem comprometer a segurança.
Como o MCP Scanner se encaixa no Cisco AI Protection
O Cisco AI Protection foi desenvolvido para fornecer proteção abrangente para aplicativos de IA em todas as fases de seu ciclo de vida, desde a verificação da cadeia de suprimentos e purple teaming algorítmico até proteções de tempo de execução e validação contínua. MCP Scanner é uma ferramenta independente e de código aberto que complementa o AI Protection. O MCP Scanner também pode ser baixado e implantado de forma independente para fornecer proteção de segurança da cadeia de suprimentos de IA agente.
Ao combinar o MCP Scanner com o AI Protection, não estamos apenas fornecendo às organizações as ferramentas para validar a segurança de seus modelos de IA, mas também capacitando-as para gerenciar a segurança de todos os seus sistemas de IA de agente em tempo actual, em qualquer nuvem e modelo de implantação.
O caminho a seguir: desbloquear a inovação da IA com segurança
Na Cisco, temos o compromisso de capacitar as empresas para que adotem a IA com segurança e confiança. A introdução do MCP Scanner é mais um avanço em nossa missão de proteger os sistemas de IA que estão remodelando as operações comerciais.
As preocupações com a segurança têm sido uma barreira à adoção em larga escala da IA empresarial. Com o Cisco AI Protection e agora com o MCP Scanner, estamos eliminando essa barreira, permitindo que as organizações inovem com confiança.
À medida que o cenário da IA continua a evoluir, a Cisco se dedica a permanecer à frente da curva. Nossa solução de segurança abrangente e completa garante que a IA não seja apenas transformadora, mas também segura, responsável e pronta para o futuro.