Model Context Protocol (MCP).

Открытый протокол, представленный Anthropic в конце 2024 года, который стандартизирует, как LLM-клиенты подключаются к внешним инструментам, источникам данных и подсказкам через серверы, превращая MCP-серверы в ключевую границу безопасности агентного ИИ. Относится к категории Безопасность ИИ и ML в кибербезопасности.

Открытый протокол, представленный Anthropic в конце 2024 года, который стандартизирует, как LLM-клиенты подключаются к внешним инструментам, источникам данных и подсказкам через серверы, превращая MCP-серверы в ключевую границу безопасности агентного ИИ.

Model Context Protocol (MCP) — открытая спецификация, впервые опубликованная Anthropic в ноябре 2024 года и быстро принятая отраслью как стандартный способ подключения LLM-клиентов (Claude Desktop, Claude Code, IDE, агентные ран-таймы) к внешним возможностям. MCP-сервер выставляет типизированный набор инструментов, ресурсов и подсказок, а MCP-клиент посредничает в том, с какими серверами и как может общаться модель. С точки зрения безопасности MCP-серверы концентрируют в одной точке три высокорисковых полномочия: чтение чувствительных данных (БД, файлы, Slack, Drive), запуск побочных эффектов (запись через API, деплои, платежи) и инъекцию текста прямо в окно контекста модели. Это делает MCP центральной поверхностью атаки агентного ИИ: вредоносные MCP-серверы, отравление инструментов, косвенные prompt-инъекции через возвращаемый контент, слишком широкие запросы согласия и отсутствие точечных областей действия — всё это реальные проблемы. Среди защитных практик: подписанные или курируемые каталоги серверов, гранулярные капабилити по каждому инструменту, человеческое подтверждение для записывающих инструментов, санитизация вывода и презумпция недоверия к любому стороннему MCP-серверу.

Защита от Model Context Protocol (MCP) обычно сочетает технические меры и операционные практики, как описано в определении выше.

Распространённые альтернативные названия: MCP, Протокол MCP.