MCP Güvenliğinde Ölçme Devrimi: %9'dan %63'e Çıkan Proxy
Açık kaynak mcp-defense-bench kıyaslaması, MCP güvenlik proxy'si mcp-bastion'ın kapsamını %9'dan %63'e nasıl çıkardığını gösteriyor.
Model Context Protocol (MCP) üzerinden çalışan AI ajanları artık dosya okuyor, API çağırıyor, veritabanlarına erişiyor — ve bu da yeni bir saldırı yüzeyi yaratıyor. Bir mühendis, mcp-defense-bench adlı açık ve satıcı-bağımsız bir kıyaslama aracı geliştirerek güvenlik proxy'lerinin bu saldırı yüzeyinin ne kadarını gerçekten kapattığını ölçmeye başladı; her kötü niyetli test senaryosunu masum bir ikiziyle eşleştirerek yanlış pozitifleri sıfıra indirdi.
Bu ölçüm süreci basit bir skor tablosu olmaktan çıkıp bir yol haritasına dönüştü: açık kaynak mcp-bastion proxy'si, tespit edilen her boşluk kapatıldıkça %9'luk kapsamdan %63'e yükseldi. Süreç içinde, henüz literatürde yeni yayımlanmış ShareLock gibi çok araçlı saldırılar dahi tek tek araç açıklamalarına bakan tarayıcıların gözünden kaçarken, sunucular arası ilişkilendirme yapabilen bir proxy tarafından yakalanabildi.
Son aşamada odak, sadece uyarı vermekten gerçek engellemeye geçişti: kaçırma tekniklerine karşı normalizasyon, sızdırılan sırların satır içi maskelenmesi ve güvenilir kontrollerin varsayılan olarak engellemeye geçmesi sağlandı — tüm bunlar 35 test senaryosunda sıfır yanlış pozitifle. Ancak çalışma, 24 saldırı vektöründen 5'inin (tedarik zinciri saldırıları, sandbox kaçışı, onay yorgunluğu) hiçbir proxy tarafından çözülemeyeceğini de net biçimde ortaya koyuyor — bu da katmanlı savunmanın zorunluluğunu gösteriyor.