そりゃそうだよ。内外の機微情報や重要なDBやシステムへのアクセス権限を、原理も不明なAI制御に丸投げしてる時点でリスクしかない。だから弊社ツールではMCP接続は絶対に標準機能にはしない。カスタマイズ開発のみ。
無料部分だけでは確信が持てないけど、AIに丸投げしているとかMCP本来の機能が問題なのではなくて、MCPサーバを動作させているホストのOSのコマンドを実行できるみたいな話かと。
MCPはまだ十分な知見が集約されてないからすげぇ危ないんだけど、手軽に使えるようになってるのが怖いよね。
MCP サーバは自分で作ろう。生成 AI が即座に実装してくれるよ。
良くも悪くもUSBみたいな概念の実装なんだから「何でも解決できる夢の技術」ではなく実装次第で便利にもクソにもなる
“外部に公開されているケースが多く、ITベンダーが提供する公式のMCPサーバーであっても脆弱性が発見されている状況だ”
MCPツールが比較的高めの権限で情報取ってきたりするというのが難点なのよ。
動いたウェーイってノリで公開してる疑惑。HTTPのSSE接続なんだから知見↓も何も既存の知識で安全に作れる。中身を理解した上で使うことの重要性は他のソフトウェアと同じ。
こんな時代に誂えた見てくれの脆弱性ぇぃぇ〜
“脆弱性のあるMCPサーバーを使っていると、ユーザーが気づかぬうちにAIエージェントの自律的な処理の中で企業内にある機微な情報が漏洩したり、データが削除されてしまったりすることも起こり得る。”
適切に設計しなきゃそうなるだろう…
外部mcpサーバが乗っ取られ悪意のあるmcpサーバになるケースがあり得るというのと、自前のmcpサーバのデータが不正に抜かれるリスクがあるという話
AIエージェント技術「MCP」に脆弱性報告が相次ぐ、 外部接続に情報窃取のリスク
そりゃそうだよ。内外の機微情報や重要なDBやシステムへのアクセス権限を、原理も不明なAI制御に丸投げしてる時点でリスクしかない。だから弊社ツールではMCP接続は絶対に標準機能にはしない。カスタマイズ開発のみ。
無料部分だけでは確信が持てないけど、AIに丸投げしているとかMCP本来の機能が問題なのではなくて、MCPサーバを動作させているホストのOSのコマンドを実行できるみたいな話かと。
MCPはまだ十分な知見が集約されてないからすげぇ危ないんだけど、手軽に使えるようになってるのが怖いよね。
MCP サーバは自分で作ろう。生成 AI が即座に実装してくれるよ。
良くも悪くもUSBみたいな概念の実装なんだから「何でも解決できる夢の技術」ではなく実装次第で便利にもクソにもなる
“外部に公開されているケースが多く、ITベンダーが提供する公式のMCPサーバーであっても脆弱性が発見されている状況だ”
MCPツールが比較的高めの権限で情報取ってきたりするというのが難点なのよ。
動いたウェーイってノリで公開してる疑惑。HTTPのSSE接続なんだから知見↓も何も既存の知識で安全に作れる。中身を理解した上で使うことの重要性は他のソフトウェアと同じ。
こんな時代に誂えた見てくれの脆弱性ぇぃぇ〜
“脆弱性のあるMCPサーバーを使っていると、ユーザーが気づかぬうちにAIエージェントの自律的な処理の中で企業内にある機微な情報が漏洩したり、データが削除されてしまったりすることも起こり得る。”
適切に設計しなきゃそうなるだろう…
外部mcpサーバが乗っ取られ悪意のあるmcpサーバになるケースがあり得るというのと、自前のmcpサーバのデータが不正に抜かれるリスクがあるという話