Cyberhaven Menerbitkan Panduan Keamanan MCP Enterprise — Tool Poisoning, Indirect Prompt Injection, dan Shadow MCP sebagai Kategori Risiko Utama

Cyberhaven menerbitkan 'MCP Security: How to Secure MCP Integrations' pada 2026-05-29, panduan praktisi terperinci yang mencakup enam kategori risiko keamanan MCP utama dalam penerapan enterprise: akses data tanpa kontrol/exfiltrasi, indirect prompt injection melalui respons tool, tool poisoning (server jahat yang salah merepresentasikan perilaku tool), privilege berlebihan dan scope creep, celah autentikasi dengan API key statis, dan shadow MCP (integrasi tanpa otorisasi yang berdiri tanpa tinjauan keamanan). Panduan ini memberikan langkah mitigasi konkret termasuk persyaratan inventaris server MCP, postur read-only default, penegakan least-privilege, gate persetujuan manusia untuk tindakan mutasi, dan sanitasi output.

Sebagian besar enterprise yang menerapkan server MCP hari ini tidak memiliki inventaris tentang apa yang berjalan, data apa yang disentuhnya, atau permission apa yang dimilikinya — telemetri Cyberhaven sendiri menunjukkan ini adalah exposure live yang tidak terkelola. Panduan ini terkenal karena secara eksplisit menamai arsitektur tool-call MCP sebagai 'clean delivery path' untuk serangan indirect prompt injection dan mengidentifikasi lingkungan multi-agent (di mana satu agent mengorkestrasi yang lain) sebagai sangat terpapar tool poisoning melalui server downstream yang dikompromikan. Framing ini memberikan tim keamanan bahasa presisi untuk dibawa ke kepemimpinan engineering dan product.

Gunakan taksonomi risiko enam kategori Cyberhaven sebagai dasar untuk tinjauan keamanan MCP di lingkungan enterprise apa pun yang menjalankan AI agent — mulai dengan pemindaian inventaris (Cisco mcp-scanner di GitHub adalah titik awal gratis), kemudian terapkan permission read-only default dan mandatkan checkpoint persetujuan manusia untuk setiap tool call yang memodifikasi data atau memicu tindakan eksternal.