MCP будет встроен в Windows для создания «Операционной системы с агентами» — вызывая опасения по поводу безопасности.

Подобно порту USB-C для приложений искусственного интеллекта, Microsoft планирует интегрировать MCP — стандартизированный способ подключения моделей ИИ к различным источникам данных и инструментам — в качестве нативной составляющей Windows. Об этом сообщает DevClass.com, несмотря на опасения по поводу безопасности быстро расширяющейся экосистемы MCP.

В контексте Windows очевидна ценность стандартизированного средства автоматизации как встроенных, так и сторонних приложений. Например, один запрос может инициировать рабочий процесс, который запрашивает данные, использует их для создания электронной таблицы Excel с подходящим графиком, а затем отправляет ее выбранным коллегам. Microsoft подготавливает почву для этого, представляя новые функции Windows.

Первое — будет создан локальный реестр MCP, который позволит обнаруживать установленные серверы MCP.

Второе — встроенные серверы MCP будут предоставлять доступ к системным функциям, включая файловую систему, управление окнами и подсистему Windows для Linux.

Третье — новый тип API, называемый App Actions, позволит сторонним приложениям предоставлять действия, подходящие для каждого приложения, которые также будут доступны как серверы MCP, чтобы эти действия могли выполняться агентами ИИ. По словам Microsoft, «разработчики смогут использовать действия, разработанные другими релевантными приложениями», что позволит автоматизировать взаимодействие между приложениями, а также использовать их агентами ИИ.

Серверы MCP — это мощная концепция, но они уязвимы для злоупотреблений. Корпоративный вице-президент Microsoft Дэвид Уэстон (David Weston) отметил семь векторов атак, включая внедрение вредоносного кода (cross-prompt injection), когда вредоносный контент переопределяет инструкции агента, пробелы в аутентификации из-за того, что «текущие стандарты аутентификации MCP незрелые и применяются непоследовательно», утечку учетных данных, отравление инструментов от «непроверенных серверов MCP», отсутствие изоляции, ограниченный обзор безопасности серверов MCP, риски для цепочки поставок от несанкционированных серверов MCP и внедрение команд из-за неправильно проверенных входных данных. По словам Уэстона, «безопасность является нашим главным приорититом по мере расширения возможностей MCP».

Microsoft планирует следующие средства контроля безопасности:

• Прокси-сервер для посредничества во всех взаимодействиях между клиентами и серверами MCP. Это позволит централизованно применять политики и получать согласие, а также проводить аудит и предоставлять возможность для программного обеспечения безопасности отслеживать действия.
• Базовый уровень безопасности для серверов MCP, чтобы они могли быть добавлены в реестр Windows MCP. Это будет включать в себя подпись кода, тестирование безопасности раскрываемых интерфейсов и указание необходимых привилегий.
• Изоляция во время выполнения с помощью того, что Уэстон назвал «изоляцией и гранулярными разрешениями».

MCP был представлен Anthropic всего 6 месяцев назад, отмечает DevClass.com, но Microsoft теперь присоединилась к официальному руководящему комитету MCP и «сотрудничает с Anthropic и другими компаниями над обновленными спецификациями авторизации, а также над будущей общедоступной службой реестра серверов MCP».