چرا سرورهای MCP پلاگین نیستند و باید مانند وابستگی‌های اجرایی مدیریت شوند؟

اگر فکر می‌کنید سرورهای پروتکل زمینه مدل (MCP) صرفاً ابزارهای کمکی ساده‌ای هستند، در واقع در حال باز کردن درهای داده‌های حساس خود برای مهاجمان هستید. طبق گزارشی که در ۷ ژوئن ۲۰۲۶ در وب‌سایت dev.to منتشر شد، هر سرور جدید سطح حمله به سیستم شما را گسترش می‌دهد. این یعنی چالش اصلی اکنون از مهندسی پرامپت (Prompt Engineering) — که شبیه هنر سؤال درست پرسیدن از یک مشاور است — به امنیت هسته سیستم تغییر کرده است.

این تغییر دلیل دارد؛ چون عامل (Agent) — شبیه کارمندی است که نه تنها حرف می‌زند، بلکه می‌تواند در دفتر شما فایل‌ها را جابه‌جا کند — اکنون به یک اپراتور فعال تبدیل شده است. همان‌طور که در تحلیل‌های پیشین ما درباره‌ی امنیت ابزارهای عامل‌محور اشاره کردیم، این ابزارها دیگر فقط چت نمی‌کنند. آن‌ها اکنون به دیتابیس‌ها می‌نویسند و دستورات سیستم‌عامل را اجرا می‌کنند. به نقل از این گزارش، یک توکن با دسترسی بیش‌ از حد می‌تواند ابزاری برای بهره‌وری را به کانالی برای اجرای کدهای مخرب تبدیل کند.

برای مقابله با این خطر، استراتژی «دفاع لایه‌ای» ضروری است. بر اساس مستندات فنی این راهنما، استقرار در محیط عملیاتی باید این چهار شرط را داشته باشد:

• حداقل محدوده دسترسی: عامل باید بتواند گزارش‌ها را بخواند، اما نباید اجازه بستن یا تغییر آن‌ها را داشته باشد.
• جداسازی توکن‌ها: طبق مشخصات احراز هویت MCP، انتقال مستقیم توکن بین سرویس‌های مختلف (Token Passthrough) باید ممنوع شود.
• حسابرسی زنجیره تأمین: توسعه‌دهندگان باید پیش از نصب، سوابق نگهدارنده‌ی مخزن و دفعات انتشار کد را بررسی کنند.
• قانون یک جمله: اگر توسعه‌دهنده نتواند کارکرد یک سرور را در یک جمله ساده توضیح دهد، آن سرور نباید به داده‌های واقعی متصل شود.

این یعنی مدل ذهنی «پلاگین» دیگر کار نمی‌کند. برای یک توسعه‌دهنده، اتصال MCP اکنون یک مسئله‌ی مدیریت وابستگی است. در این مسیر، جداسازی هویت انسانی از هویت عامل ضروری است تا اتوماسیون‌های قانونی با سوءاستفاده اشتباه گرفته نشوند.

گام بعدی شما

• لیست سرورهای فعلی خود را با چک‌لیستی از سرورهای تأییدشده تطبیق دهید.
• محدودیت‌های دسترسی (Scopes) را برای هر محیط به‌طور مجزا تعریف کنید.
• مکانیزم تأیید انسانی (Human-in-the-loop) را برای دستورات حساس فعال کنید.

اما داستان سخت‌افزاری این تحول حتی شگفت‌انگیزتر است؛ برای درک لایه‌های امنیتی در سطح تراشه، به تحلیل ما درباره‌ی استانداردهای جدید مرکز داده مراجعه کنید.