Sikkerhetshullene som fortsatt hindrer MCP i å bli tatt i bruk i bedrifter

Denne bloggen ble opprinnelig publisert 18. november 2025 og har blitt oppdatert.

Av Amber Wolff, Content Manager

Model Context Protocol (MCP) er i ferd med å bli en kraftig måte å utvide AI-systemer med eksterne verktøy, datakilder og arbeidsflyter. Den tilbyr en ren og fleksibel måte å koble modeller til den virkelige verden – og det gjør den til en stor fordel for utviklere og produktteam.

Men etter hvert som interessen vokser, dukker det stadig opp én bekymring: MCP er ennå ikke klar for bedrifter når det gjelder sikkerhet.

Hvorfor sikkerhet er et problem for MCP-er

Anthropics MCP muliggjør enestående tilkoblingsmuligheter, noe som har drevet dens utbredte og raske bruk. Men denne tilkoblingsmuligheten representerer et tveegget sverd.

Flere nylig oppdagede CVE-er indikerer det MCP fremstår som en ny angrepsflateOg i likhet med problemet med usikrede S3-bøtter som plaget AWS for mindre enn et tiår siden, har et sjokkerende antall MCP-servere blitt funnet å være eksponert for internett: Sikkerhetsleverandøren Trend Micro fant nesten 500 slike tilfeller, mens Knostic AI selv oppdaget mer enn tre ganger så mange.

Dessverre er sikkerhetsrisikoene knyttet til dette enorme. Forskning fra API-sikkerhetstestfirmaet Pynt fant ut at én enkelt MCP-plugin introduserer en 9 % sannsynlighet for utnyttelse av sårbarheter. Med bare tre sammenkoblede servere er det mer sannsynlig enn ikke å oppleve utnyttelse. Og med ti MCP-pluginer, fant Pynt ut, er det en nær sikkerhet, med en 92 % sannsynlighet for utnyttelse.

Verre er det at i motsetning til tradisjonelle sikkerhetssårbarheter, som ofte kan fikses ved å bare distribuere en patch, opererer MCP vanligvis under applikasjonslaget – noe som gjør det vanskelig å oppdage og håndtere problemer.

Hva MCP mangler

Selv om MCP viser enormt potensial, mangler det nåværende økosystemet flere kritiske sikkerhetstiltak som store organisasjoner krever. I dag opererer MCP-implementeringer ofte med:

• Ingen standard autentiserings- eller autorisasjonsmodell
• Svak sandkassefunksjon rundt utførelse av eksternt verktøy
• Høy eksponering for umiddelbare injeksjonsangrep
• Begrenset håndheving av retningslinjer, kun begrenset til individuelle brukere eller økter
• Minimale rammeverk for overvåking og revisjon

Disse hullene representerer ikke bare teoretisk risiko – de skaper reelle veier for eskalering av rettigheter, datalekkasje, utilsiktet verktøykjøring og brudd på samsvar.

Hva må endres

For å trygt distribuere MCP i bedrifts- eller regulerte miljøer trenger vi et sterkere fundament. Det betyr å bygge inn:

1. Sterk autentisering og finjustert tilgangskontroll

Verktøy og data skal kun kunne kalles opp av autoriserte identiteter, og tillatelser skal være begrenset, håndhevet og tilbakekallelige.

2. Sandboksing og utførelsesisolasjon

Ethvert eksternt verktøy som kalles av en AI-modell, bør kjøres i et nøye avgrenset miljø – ikke direkte på et produksjonsnettverk eller filsystem.

3. Forsvar mot rask injeksjon og inputvalidering

Modeller trenger rekkverk mot å bli manipulert til å påkalle verktøy på utilsiktede måter.

4. Revisjon, overvåking og samsvarslogging

Bedrifter må kunne spore hvem som fikk tilgang til hva, når, hvordan – og hvorfor.

5. Hastighetsbegrensning og DoS-beskyttelse

Verktøyendepunkter bør være motstandsdyktige mot uopprettelige ledetekster eller rekursive verktøykall.

6. Sikker transport (TLS/SSL)

Hver MCP-tilkobling må krypteres, punktum.

7. Dataminimering som standard

Modellen skal bare se dataene som kreves for en gitt oppgave – ikke noe mer.

Hvordan Jitterbit Sikrer MCP

Jitterbit MCP leverer en implementering av Model Context Protocol i bedriftsklassen, og transformerer eksisterende API-er og integrasjoner til gjenbrukbare, agentklare funksjoner. Den etablerer et standardisert kontrolllag mellom AI-modeller, agenter og bedriftssystemer, og transformerer eksisterende integrasjoner og API-er til styrte, gjenbrukbare verktøy.

Bygget inn i Jitterbit Harmony plattformen, gjør det mulig for organisasjoner å opprette, eksponere og administrere MCP-servere på en sikker måte «uten tilpasset utvikling», samtidig som de opprettholder sentralisert styring, identitetskontroller og håndheving av retningslinjer på tvers av alle AI-interaksjoner.

Dette flytter agentisk AI fra spesialbygde tilkoblinger til en konsistent bedriftsutførelsesmodell med innebygd kontroll, synlighet og sikkerhet.

Utviklet for sikkerhet, fleksibilitet og skalerbarhet, Jitterbit MCP tilbyr runtime-beskyttelse som tilgangskontroll, begrensning og sikring mot usikker eller ustabil agentatferd, noe som hjelper bedrifter med å operasjonalisere agentisk AI på en sikker måte uten å eksponere underliggende systemer eller skape ukontrollert «skygge-AI».

Sammen gir disse funksjonene et sikkert og skalerbart grunnlag for at bedrifter skal kunne gå fra AI-eksperimentering til styrt AI-utførelse i produksjonsklassen.

Bunnlinjen

MCP åpner for kraftige nye funksjoner. Men uten robuste tilgangskontroller, utførelsesisolasjon, overvåking og injeksjonssikre grensesnitt, introduserer det også betydelig risiko.

Ocuco neste bølge av MCP-adopsjon – spesielt i store selskaper – vil avhenge av å lukke disse sikkerhetshullene.

De som løser dette bra, vil ikke bare gjøre MCP tryggere. De vil forme hvordan AI-systemer samhandler med den virkelige verden i stor skala.