Model Context Protocol (MCP) — новый открытый стандарт интеграции инструментов и ресурсов с LLM, разработанный Anthropic и поддерживаемый OpenAI и Google. MCP стандартизирует передачу контекста для моделей и позволяет легко подключать приложения (например, Claude Desktop, Cursor) к внешним данным, инструментам и промптам. MCP работает поверх JSON-RPC и упрощает обмен структурированными данными между клиентом и сервером.

Ключевая сила MCP — расширяемость и универсальность, однако именно она открывает новые векторы атак. Среди 13 основных угроз исследователи выделяют цепочки композируемости (composability chaining), отравление инструментов, инъекции команд, обход путей, кражу токенов, усталость пользователя от подтверждений, подмену домена, теневую подмену инструментов и прямые вызовы MCP без аутентификации. Протокол, по сути, становится новой точкой атаки на экосистему LLM, если не уделять внимания проверке инструментов, контролю доступа и кибербезопасности в целом.

Эксперты советуют тщательно проверять MCP-серверы, использовать доверенные источники и не пренебрегать аудитом кода и моделей угроз. В целом, MCP обещает революцию в AI-интеграциях, но требует новых подходов к защите данных и инфраструктуры.