◈ Intelijen Keamanan AI ← Semua istilah
Concept  ·  Glosarium

Model Context Protocol (MCP)

Definisi
Sebuah standar terbuka yang memungkinkan agen AI dan model untuk terhubung dengan aman ke alat eksternal, sumber data, dan API tanpa kode integrasi khusus. MCP mendefinisikan bagaimana sebuah agen dapat meminta kemampuan alat, aliran data apa yang mengalir antara agen dan alat, dan izin apa yang berlaku.
Mengapa penting
MCP telah menjadi standar de facto untuk integrasi agentic di seluruh Claude, Cursor, GitHub Copilot, dan puluhan platform AI perusahaan. Ini adalah permukaan serangan utama untuk kompromi AI berbasis alat; implementasi MCP yang rusak menciptakan jalur untuk eskalasi privilege dan eksfiltrasi data.
Dibuktikan oleh temuan terbaru
Cloud Security Alliance: '7 MCP Risks CISOs Should Consider and How to Prepare' — Authoritative Practitioner Guidance on Model Context Protocol SecurityOpenClaw MCP Server Leaks Operator Custom Headers to Attacker-Controlled Redirects (CVE-2026-53840)Royal MCP WordPress Plugin — Unauthenticated Broken Access Control (CVE-2026-40775)Linx Security: GA of Agentic Access Control — Inline MCP Gateway with Tool-Level Policy EnforcementNetskope AI Gateway Adds Inline MCP Traffic Inspection and Agent Guardrailsmcp-server-kubernetes CVE-2026-46519 — CVSS 8.8 Access Control Bypass Via Environment Variable Override in MCP Kubernetes Servermcp-pinot MCP Server — No Authentication on HTTP Interface Exposes SQL Execution to Any Network Attacker (CVE-2026-49257)
Temuan tentang topik ini (12)
Plugin WordPress Royal MCP — Kontrol Akses Rusak Tanpa Autentikasi (CVSS 7.3)Elevasi Privilege Identitas Terkelola VS Code MCP Server (CVE-2026-40376)Linx Security Meluncurkan Agentic Access Control — Inline MCP Gateway dengan Tool-Level Policy Enforcement dan Full Audit LoggingExpedia Mempersiapkan Model Context Protocol Server untuk Memungkinkan Akses Langsung AI Agent ke Travel Inventory1Password dan OpenAI Meluncurkan MCP Server untuk Menjaga Kredensial Coding Agent tetap Berada di Luar Model ContextPlugin AI Engine WordPress: Eskalasi Privilege MCP OAuth Memungkinkan Pengambilalihan Subscriber-ke-AdminKelemahan Eksekusi Perintah Sistemik dalam Transportasi STDIO Model Context Protocol Mempengaruhi 200.000 Server Agen AICSA Merilis Framework AARM untuk Mengamankan Agentic Runtime EnvironmentsKerentanan Path Traversal Diungkapkan dalam Implementasi MCP Server GandaRCE Kritis di DocsGPT melalui MCP Test Bypass Diperbaiki di Versi 0.16.0Protocol MCP Memposisikan AI Agentic untuk Deployment Produksi pada 2026MCPwn: Bypass Autentikasi nginx-ui Memungkinkan Pengambilalihan Server MCP Tanpa Autentikasi
Referensi
Cloud Security Alliance: 7 MCP Risks CISOs Should ConsiderCloud Security Alliance: 7 MCP Risks CISOs Should Consider
Pantau di umpan langsung Lihat bagaimana hal ini terwujud dalam perkembangan keamanan dan tata kelola AI nyata.
Buka umpan →