A adoção de IAs como o ChatGPT está crescendo e, com ela, a necessidade de integrá-las a ferramentas externas. Para facilitar essa conexão, surgiu o MCP (Model Context Protocol), um novo padrão que promete revolucionar o uso de inteligência artificial em ambientes corporativos. Porém, como toda inovação, o MCP também traz riscos importantes à segurança.
Criado pela Anthropic e apoiado por gigantes como OpenAI, Microsoft e Google, o MCP permite que aplicações de IA se comuniquem diretamente com outras ferramentas por meio de servidores locais ou remotos. Isso abre caminho para automações poderosas, mas também aumenta a superfície de ataque. O motivo? Esses servidores MCP, muitas vezes desenvolvidos por terceiros, podem conter códigos maliciosos ou mal configurados, sem passar por auditorias rigorosas.
O relatório da Wiz alerta para riscos como execução remota de código, roubo de credenciais e ataques por engenharia social. Servidores maliciosos podem se disfarçar de ferramentas legítimas, explorar falhas ou até capturar dados sensíveis dos usuários sem que eles percebam. O perigo aumenta com o uso de repositórios públicos e instaladores automáticos, que muitas vezes dispensam verificações de segurança.
Outra ameaça crescente são os ataques via clientes MCP, especialmente aqueles que executam comandos automaticamente. Nesses casos, basta que a IA acesse um conteúdo manipulado, como uma página ou repositório malicioso, para que comandos perigosos sejam executados sem o conhecimento do usuário.
Dica de prevenção:
Se sua empresa está considerando adotar soluções com IA integradas via MCP, use apenas servidores verificados de fontes confiáveis, audite todos os componentes e evite ferramentas que executem ações automaticamente. Quando possível, mantenha um repositório interno de servidores validados e prefira soluções que permitam controle granular de permissões.
A inovação traz agilidade, mas não pode abrir brechas para ataques. Conte com a LC SEC para garantir que sua empresa aproveite as novas tecnologias com segurança, estratégia e conformidade. Acesse: lcsec.io
Compartilhe nas redes sociais:
