Enterprise-Grade Security for the Model Context Protocol (MCP): Frameworks and Mitigation Strategies

要約

人類によって導入されたモデルコンテキストプロトコル（MCP）は、外部データソースやツールとリアルタイムで対話するための人工知能（AI）システムの標準化されたフレームワークを提供します。
MCPはAIの統合と機能拡張に大きな利点を提供しますが、厳格な分析と緩和を要求する新しいセキュリティの課題を導入します。
このペーパーは、MCPアーキテクチャの基礎研究と予備セキュリティ評価に基づいて、エンタープライズグレードの緩和フレームワークと詳細な技術実装戦略を提供します。
MCP実装の体系的な脅威モデリングと分析を通じて、ツール中毒などの洗練された脅威を含む潜在的な攻撃ベクトルの分析により、MCP実装者と採用者に合わせた実用的なセキュリティパターンを提示します。
この研究の主な貢献は、理論的セキュリティの懸念を、実用的な制御を備えた実用的で実装可能なフレームワークに変換し、それにより、統合されたAIシステムの安全なエンタープライズの採用とガバナンスのための重要なガイダンスを提供することにあります。

要約(オリジナル)

The Model Context Protocol (MCP), introduced by Anthropic, provides a standardized framework for artificial intelligence (AI) systems to interact with external data sources and tools in real-time. While MCP offers significant advantages for AI integration and capability extension, it introduces novel security challenges that demand rigorous analysis and mitigation. This paper builds upon foundational research into MCP architecture and preliminary security assessments to deliver enterprise-grade mitigation frameworks and detailed technical implementation strategies. Through systematic threat modeling and analysis of MCP implementations and analysis of potential attack vectors, including sophisticated threats like tool poisoning, we present actionable security patterns tailored for MCP implementers and adopters. The primary contribution of this research lies in translating theoretical security concerns into a practical, implementable framework with actionable controls, thereby providing essential guidance for the secure enterprise adoption and governance of integrated AI systems.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google