Sikkerhedshullerne holder stadig MCP tilbage fra virksomhedsadoption

Denne blog blev oprindeligt udgivet 18. november 2025 og er blevet opdateret.

Af Amber Wolff, Content Manager

Model Context Protocol (MCP) er ved at blive en effektiv måde at udvide AI-systemer med eksterne værktøjer, datakilder og arbejdsgange. Den tilbyder en ren og fleksibel måde at forbinde modeller med den virkelige verden – og det gør den til en stor fordel for udviklere og produktteams.

Men efterhånden som interessen vokser, dukker én bekymring op: MCP er endnu ikke klar til virksomheder, når det kommer til sikkerhed.

Hvorfor sikkerhed er et problem for MCP'er

Anthropics MCP muliggør hidtil uset konnektivitet, hvilket har drevet dens udbredte og hurtige implementering. Men denne konnektivitet repræsenterer et tveægget sværd.

Flere nyligt opdagede CVE'er indikerer, at MCP fremstår som en ny angrebsfladeOg ligesom problemet med usikrede S3-buckets, der plagede AWS for mindre end et årti siden, er et chokerende antal MCP-servere blevet fundet eksponeret for internettet: Sikkerhedsleverandøren Trend Micro fandt næsten 500 sådanne tilfælde, mens Knostic AI selv opdagede mere end tre gange så mange.

Desværre er de tilknyttede sikkerhedsrisici enorme. Forskning foretaget af API-sikkerhedstestfirmaet Pynt fandt ud af, at et enkelt MCP-plugin introducerer en 9% sandsynlighed for sårbarhedsudnyttelse. Med blot tre sammenkoblede servere er der større sandsynlighed end ej for at opleve en udnyttelse. Og med ti MCP-plugins, fandt Pynt, er det næsten sikkert med en 92% sandsynlighed for udnyttelse.

Værre er det, at i modsætning til traditionelle sikkerhedssårbarheder, som ofte kan rettes ved blot at implementere en patch, opererer MCP typisk under applikationslaget – hvilket gør problemer vanskelige at opdage og håndtere.

Hvad MCP mangler

Selvom MCP viser et enormt potentiale, mangler det nuværende økosystem adskillige kritiske sikkerhedsforanstaltninger, som store organisationer kræver. I dag opererer MCP-implementeringer ofte med:

• Ingen standard godkendelses- eller autorisationsmodel
• Svag sandboxing omkring udførelse af eksternt værktøj
• Høj eksponering for umiddelbare injektionsangreb
• Begrænset håndhævelse af politikker, kun begrænset til individuelle brugere eller sessioner
• Minimale overvågnings- og revisionsrammer

Disse huller udgør ikke blot en teoretisk risiko – de skaber reelle veje for eskalering af privilegier, datalækage, utilsigtet værktøjskørsel og overtrædelser af regler og regler.

Hvad skal ændres

For at kunne implementere MCP sikkert i virksomheder eller regulerede miljøer har vi brug for et stærkere fundament. Det betyder, at vi skal indbygge:

1. Stærk autentificering og finjusteret adgangskontrol

Værktøjer og data bør kun kunne kaldes af autoriserede identiteter, og tilladelser bør være begrænsede, håndhævede og kunne tilbagekaldes.

2. Sandboxing og udførelsesisolering

Ethvert eksternt værktøj, der kaldes af en AI-model, bør køre i et omhyggeligt afgrænset miljø – ikke direkte på et produktionsnetværk eller filsystem.

3. Forsvar mod hurtig injektion og inputvalidering

Modeller har brug for rækværk mod at blive manipuleret til at aktivere værktøjer på utilsigtede måder.

4. Revision, overvågning og compliance-logning

Virksomheder skal kunne spore, hvem der tilgik hvad, hvornår, hvordan – og hvorfor.

5. Hastighedsbegrænsning og DoS-beskyttelse

Værktøjsslutpunkter skal være modstandsdygtige over for uopfordrede prompts eller rekursive værktøjskald.

6. Sikker transport (TLS/SSL)

Enhver MCP-forbindelse skal være krypteret, punktum.

7. Dataminimering som standard

Modellen bør kun se de data, der kræves til en given opgave – intet mere.

Hvordan Jitterbit Sikrer MCP

Jitterbit MCP leverer en implementering af Model Context Protocol i virksomhedsklassen, der transformerer eksisterende API'er og integrationer til genanvendelige, agentklare funktioner. Den etablerer et standardiseret kontrollag mellem AI-modeller, agenter og virksomhedssystemer, og transformerer eksisterende integrationer og API'er til styrede, genanvendelige værktøjer.

Indbygget i Jitterbit Harmony platformen gør det muligt for organisationer sikkert at oprette, eksponere og administrere MCP-servere "uden brugerdefineret udvikling", samtidig med at centraliseret styring, identitetskontrol og politikhåndhævelse opretholdes på tværs af alle AI-interaktioner.

Dette ændrer agentisk AI fra specialbyggede forbindelser til en ensartet virksomhedsudførelsesmodel med indbygget kontrol, synlighed og sikkerhed.

Designet til sikkerhed, fleksibilitet og skalering, Jitterbit MCP tilbyder runtime-beskyttelse såsom adgangskontrol, begrænsning og sikkerhedsforanstaltninger mod usikker eller ustabil agentadfærd, hvilket hjælper virksomheder med sikkert at operationalisere agentisk AI uden at eksponere underliggende systemer eller skabe ukontrolleret "skygge-AI".

Sammen giver disse funktioner et sikkert og skalerbart fundament for virksomheder, der ønsker at gå fra AI-eksperimenter til styret AI-eksekvering i produktionsklassen.

The Bottom Line

MCP åbner op for kraftfulde nye funktioner. Men uden robuste adgangskontroller, eksekveringsisolering, overvågning og injektionsresistente grænseflader introducerer det også betydelig risiko.

næste bølge af MCP-adoption — især i store virksomheder — vil afhænge af at lukke disse sikkerhedshuller.

De, der løser dette godt, vil ikke blot gøre MCP mere sikkert. De vil forme, hvordan AI-systemer interagerer med den virkelige verden i stor skala.