Le lacune di sicurezza che ancora impediscono l'adozione aziendale di MCP

Questo articolo è stato originariamente pubblicato il 18 novembre 2025 ed è stato aggiornato.

Di Amber Wolff, Content Manager

Il Model Context Protocol (MCP) si sta affermando come un potente strumento per estendere i sistemi di intelligenza artificiale con strumenti, fonti dati e flussi di lavoro esterni. Offre un modo pulito e flessibile per connettere i modelli al mondo reale, il che lo rende un elemento fondamentale per sviluppatori e team di prodotto.

Tuttavia, man mano che l'interesse cresce, continua a emergere una preoccupazione: MCP non è ancora pronto per le aziende in termini di sicurezza.

Perché la sicurezza è un problema per gli MCP

L'MCP di Anthropic consente una connettività senza precedenti, che ne ha favorito l'adozione rapida e diffusa. Ma questa connettività rappresenta un'arma a doppio taglio.

Molteplici CVE scoperte di recente indicano che MCP sta emergendo come una nuova superficie di attaccoE proprio come il problema dei bucket S3 non protetti che affliggeva AWS meno di un decennio fa, è stato scoperto un numero impressionante di server MCP esposti a Internet: il fornitore di sicurezza Trend Micro ha rilevato quasi 500 casi di questo tipo, mentre la stessa Knostic AI ne ha scoperti più di tre volte di più.

Purtroppo i rischi per la sicurezza associati sono enormi. Ricerca condotta dalla società di test di sicurezza API Pynt Pynt ha scoperto che un singolo plugin MCP introduce una probabilità del 9% di sfruttamento di una vulnerabilità. Con soli tre server interconnessi, è più probabile che si verifichi uno sfruttamento. E con dieci plugin MCP, ha scoperto Pynt, la probabilità di sfruttamento è quasi certa, con una probabilità del 92%.

Quel che è peggio, a differenza delle tradizionali vulnerabilità di sicurezza, che spesso possono essere risolte semplicemente distribuendo una patch, MCP opera solitamente al di sotto del livello applicativo, il che rende i problemi difficili da rilevare e risolvere.

Ciò che manca a MCP

Sebbene MCP sia estremamente promettente, l'ecosistema attuale è carente di diverse misure di sicurezza essenziali per le grandi organizzazioni. Oggi, le implementazioni MCP spesso operano con:

• Nessun modello di autenticazione o autorizzazione standard
• Sandbox debole intorno all'esecuzione di strumenti esterni
• Elevata esposizione ad attacchi di iniezione rapida
• Applicazione limitata delle policy, limitato solo a singoli utenti o sessioni
• Quadri minimi di monitoraggio e auditing

Queste lacune non rappresentano solo un rischio teorico, ma creano percorsi reali per l'escalation dei privilegi, la fuga di dati, l'esecuzione involontaria di strumenti e le violazioni della conformità.

Cosa deve cambiare

Per implementare in sicurezza MCP in ambienti aziendali o regolamentati, abbiamo bisogno di fondamenta più solide. Ciò significa integrare:

1. Autenticazione forte e controllo degli accessi a grana fine

Gli strumenti e i dati dovrebbero essere richiamabili solo da identità autorizzate e le autorizzazioni dovrebbero essere limitate, applicate e revocabili.

2. Sandboxing e isolamento dell'esecuzione

Qualsiasi strumento esterno richiamato da un modello di intelligenza artificiale dovrebbe essere eseguito in un ambiente attentamente delimitato, non direttamente su una rete di produzione o su un file system.

3. Difese di iniezione rapida e convalida dell'input

I modelli hanno bisogno di protezioni contro la manipolazione che li porta a invocare strumenti in modi non previsti.

4. Auditing, monitoraggio e registrazione della conformità

Le aziende devono essere in grado di tracciare chi ha avuto accesso a cosa, quando, come e perché.

5. Limitazione della velocità e protezione DoS

Gli endpoint degli strumenti devono essere resistenti alle richieste incontrollate o alle chiamate ricorsive degli strumenti.

6. Trasporto sicuro (TLS/SSL)

Ogni connessione MCP deve essere crittografata, punto.

7. Minimizzazione dei dati per impostazione predefinita

Il modello dovrebbe visualizzare solo i dati necessari per una determinata attività, niente di più.

Come Jitterbit Protegge MCP

Jitterbit MCP Offre un'implementazione di livello enterprise del Model Context Protocol, trasformando le API e le integrazioni esistenti in funzionalità riutilizzabili e pronte per gli agenti. Stabilisce un livello di controllo standardizzato tra modelli di intelligenza artificiale, agenti e sistemi aziendali, trasformando le integrazioni e le API esistenti in strumenti governati e riutilizzabili.

Costruito nel Jitterbit Harmony Grazie a questa piattaforma, le organizzazioni possono creare, esporre e gestire in modo sicuro i server MCP "senza sviluppo personalizzato", mantenendo al contempo una governance centralizzata, controlli di identità e applicazione delle policy per tutte le interazioni con l'IA.

Questo sposta l'IA agentiva da connessioni personalizzate a un modello di esecuzione aziendale coerente con controllo, visibilità e sicurezza integrati.

Progettato per la sicurezza, la flessibilità e la scalabilità, Jitterbit MCP offre protezioni in fase di esecuzione, come il controllo degli accessi, la limitazione della velocità e le misure di sicurezza contro comportamenti anomali o incontrollati degli agenti, aiutando le aziende a implementare in modo sicuro l'IA agentiva senza esporre i sistemi sottostanti o creare una "IA ombra" incontrollata.

Nel loro insieme, queste funzionalità forniscono alle aziende una base sicura e scalabile per passare dalla sperimentazione sull'IA all'esecuzione di un'IA governata e di livello produttivo.

Conclusione

MCP sblocca nuove e potenti funzionalità. Tuttavia, senza solidi controlli di accesso, isolamento dell'esecuzione, monitoraggio e interfacce resistenti alle iniezioni, introduce anche rischi significativi.

Migliori prossima ondata di adozione di MCP — soprattutto nelle grandi aziende — dipenderà dalla chiusura di queste lacune di sicurezza.

Chi risolverà bene questo problema non solo renderà l'MCP più sicuro, ma modellerà anche il modo in cui i sistemi di intelligenza artificiale interagiscono con il mondo reale su larga scala.