Θα είναι σαν “μια θύρα USB-C για εφαρμογές AI…” σύμφωνα με την επίσημη τεκμηρίωση για το MCP — “ένας τυποποιημένος τρόπος σύνδεσης μοντέλων AI με διαφορετικές πηγές δεδομένων και εργαλεία”.
Σε προηγούμενη δημοσίευση αναφέραμε ότι η Microsoft “αποκάλυψε τα σχέδια της να κάνει το MCP ένα εγγενές στοιχείο των Windows”, παρά τις ανησυχίες για την ασφάλεια του ταχέως αναπτυσσόμενου οικοσυστήματος MCP.
Στο πλαίσιο των Windows, είναι πολύ εύκολο να καταλάβουμε την αξία ενός τυποποιημένου μέσου αυτοματοποίησης τόσο των ενσωματωμένων όσο και των εφαρμογών τρίτων. Μια μεμονωμένη προτροπή θα μπορούσε για παράδειγμα, να ενεργοποιήσει μια ροή εργασίας που αναζητά δεδομένα, τα χρησιμοποιεί για να δημιουργήσει ένα υπολογιστικό φύλλο Excel με ένα κατάλληλο γράφημα και στη συνέχεια το στέλνει μέσω email σε επιλεγμένους συναδέλφους.
Η Microsoft προετοιμάζει το έδαφος για αυτό με νέες λειτουργίες των Windows.
— Πρώτο, θα υπάρχει ένα τοπικό μητρώο MCP που θα επιτρέπει την ανακάλυψη εγκατεστημένων MCP servers.
— Δεύτερο, οι ενσωματωμένοι MCP servers θα εκθέτουν λειτουργίες του συστήματος, συμπεριλαμβανομένου του συστήματος αρχείων, της δημιουργίας παραθύρων και του Windows Subsystem for Linux.
— Τρίτο, ένας νέος τύπος API που ονομάζεται App Actions θα επιτρέπει σε εφαρμογές τρίτων να εκθέτουν ενέργειες κατάλληλες για κάθε εφαρμογή, οι οποίες θα είναι επίσης διαθέσιμες σαν MCP servers, ώστε αυτές οι ενέργειες να μπορούν να εκτελούνται από AI agents.
Σύμφωνα με τη Microsoft, “οι προγραμματιστές θα μπορούν να χρησιμοποιούν – πραγματοποιούν ενέργειες που έχουν αναπτυχθεί από άλλες σχετικές εφαρμογές”, επιτρέποντας τον αυτοματισμό από εφαρμογή σε εφαρμογή, καθώς και τη χρήση από AI agents.
Ας δούμε τώρα γιατί στην προηγούμενη δημοσίευσή μας αναφέραμε σαν Tip: “μην ενθουσιάζεστε δεν είναι καλό, για όλους….”
Οι MCP servers είναι μια πολύ ισχυρή ιδέα αλλά ευάλωτη στην κακή χρήση. Ο εταιρικός αντιπρόεδρος της Microsoft, David Weston, ανέφερε επτά διαφορετικές επιθέσεις, συμπεριλαμβανομένων των: cross-prompt injection όπου κακόβουλο περιεχόμενο παρακάμπτει τις οδηγίες του agent, κενά ελέγχου ταυτότητας επειδή “τα τρέχοντα πρότυπα ελέγχου ταυτότητας του MCP είναι ανώριμα και υιοθετούνται με ασυνέπεια”, διαρροή διαπιστευτηρίων, poisoning εργαλείων από “μη ελεγμένους MCP servers”, έλλειψη περιορισμού, περιορισμένη αναθεώρηση ασφαλείας σε MCP servers, κινδύνους αλυσίδας εφοδιασμού από fake MCP servers και έγχυση εντολών από ακατάλληλα επικυρωμένες εισόδους.
Σύμφωνα με τον Weston, “η ασφάλεια είναι η κορυφαία μας προτεραιότητα καθώς επεκτείνουμε τις δυνατότητες του MCP”.
Έλεγχοι ασφαλείας που σχεδιάζει η Microsoft (σύμφωνα με το άρθρο Securing the Model Context Protocol: Building a safer agentic future on Windows):
- Ένας proxy (διακομιστής μεσολάβησης) για όλες τις αλληλεπιδράσεις MCP client-server. Αυτό θα επιτρέψει την κεντρική επιβολή πολιτικών και συγκατάθεσης, καθώς και τον έλεγχο και ένα hook για το λογισμικό ασφαλείας για την παρακολούθηση ενεργειών.
- Ένα βασικό επίπεδο ασφάλειας για τους MCP servers θα επιτρέπεται στο Windows MCP registry. Αυτό θα περιλαμβάνει υπογραφή κώδικα, δοκιμές ασφαλείας των εκτεθειμένων διεπαφών και δήλωση των απαιτούμενων προνομίων.
- Απομόνωση κατά τον χρόνο εκτέλεσης μέσω αυτού που ο Weston ονόμασε “απομόνωση και λεπτομερή δικαιώματα”.
Να αναφέρουμε ότι το MCP κυκλοφόρησε από την Anthropic μόλις πριν από 6 μήνες, αλλά η Microsoft έχει ήδη αποφασίσει να το χρησιμοποιήσει και συνεργάζεται με την Anthropic και άλλους σε μια ενημερωμένη προδιαγραφή εξουσιοδότησης, καθώς και σε μια μελλοντική υπηρεσία δημόσιου μητρώου για MCP servers.
Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ….
