Säkerhetsbristerna som fortfarande hindrar MCP från att införas på företag

Denna blogg publicerades ursprungligen den 18 november 2025 och har uppdaterats.

Av Amber Wolff, Content Manager

Model Context Protocol (MCP) framstår som ett kraftfullt sätt att utöka AI-system med externa verktyg, datakällor och arbetsflöden. Det erbjuder ett rent och flexibelt sätt att koppla samman modeller med den verkliga världen – och det gör det till en stor fördel för utvecklare och produktteam.

Men allt eftersom intresset växer dyker en oro upp: MCP är ännu inte redo för företag när det gäller säkerhet.

Varför säkerhet är ett problem för MCP:er

Anthropics MCP möjliggör en aldrig tidigare skådad uppkoppling, vilket har lett till dess utbredda och snabba användning. Men denna uppkoppling representerar ett tveeggat svärd.

Flera nyligen upptäckta CVE:er indikerar att MCP framträder som en ny attackytaOch ungefär som problemet med osäkra S3-buckets som plågade AWS för mindre än ett decennium sedan, har ett chockerande antal MCP-servrar visat sig vara exponerade för internet: Säkerhetsleverantören Trend Micro hittade nästan 500 sådana instanser, medan Knostic AI själv upptäckte mer än tre gånger så många.

Tyvärr är de säkerhetsrisker som är förknippade med detta enorma. Forskning av API-säkerhetstestföretaget Pynt fann att ett enda MCP-plugin introducerar en 9% sannolikhet för sårbarhetsutnyttjande. Med bara tre sammankopplade servrar är det mer sannolikt än inte att du upplever ett utnyttjande. Och med tio MCP-plugins, fann Pynt, är det en nära säker säkerhet, med en 92% sannolikhet för utnyttjande.

Värre är att till skillnad från traditionella säkerhetsproblem, som ofta kan åtgärdas genom att helt enkelt distribuera en patch, fungerar MCP vanligtvis under applikationslagret – vilket gör problem svåra att upptäcka och åtgärda.

Vad MCP saknar

Även om MCP visar enorma lovande resultat saknar det nuvarande ekosystemet flera kritiska skyddsåtgärder som stora organisationer kräver. Idag fungerar MCP-implementeringar ofta med:

• Ingen standardiserad autentiserings- eller auktoriseringsmodell
• Svag sandlåda kring extern verktygskörning
• Hög exponering för omedelbara injektionsattacker
• Begränsad tillämpning av policyn, endast begränsat till enskilda användare eller sessioner
• Minimala ramverk för övervakning och revision

Dessa luckor utgör inte bara en teoretisk risk – de skapar verkliga vägar för eskalering av privilegier, dataläckage, oavsiktlig verktygskörning och efterlevnadsöverträdelser.

Vad behöver ändras

För att säkert kunna driftsätta MCP i företags- eller reglerade miljöer behöver vi starkare grunder. Det innebär att bygga in:

1. Stark autentisering och detaljerad åtkomstkontroll

Verktyg och data bör endast kunna anropas av auktoriserade identiteter, och behörigheter bör vara begränsade, verkställbara och återkallbara.

2. Sandboxing och exekveringsisolering

Alla externa verktyg som anropas av en AI-modell bör köras i en noggrant avgränsad miljö – inte direkt på ett produktionsnätverk eller filsystem.

3. Försvar vid snabb injicering och inmatningsvalidering

Modeller behöver skyddsräcken mot att manipuleras till att anropa verktyg på oavsiktliga sätt.

4. Revision, övervakning och efterlevnadsloggning

Företag måste kunna spåra vem som åtkom vad, när, hur – och varför.

5. Hastighetsbegränsning och DoS-skydd

Verktygsslutpunkter bör vara motståndskraftiga mot skenande prompter eller rekursiva verktygsanrop.

6. Säker transport (TLS/SSL)

Varje MCP-anslutning måste vara krypterad, punkt.

7. Dataminimering som standard

Modellen ska bara se de data som krävs för en given uppgift – inget mer.

Hur Jitterbit Säkrar MCP

Jitterbit MCP levererar en implementering av Model Context Protocol i företagsklass, som omvandlar befintliga API:er och integrationer till återanvändbara, agentklara funktioner. Den etablerar ett standardiserat kontrolllager mellan AI-modeller, agenter och företagssystem, och omvandlar befintliga integrationer och API:er till styrda, återanvändbara verktyg.

Inbyggd i Jitterbit Harmony plattformen gör det möjligt för organisationer att säkert skapa, exponera och hantera MCP-servrar "utan anpassad utveckling", samtidigt som centraliserad styrning, identitetskontroller och policytillämpning upprätthålls över alla AI-interaktioner.

Detta flyttar agentisk AI från specialbyggda kopplingar till en konsekvent företagsexekveringsmodell med inbyggd kontroll, synlighet och säkerhet.

Utformad för säkerhet, flexibilitet och skalbarhet, Jitterbit MCP tillhandahåller runtime-skydd som åtkomstkontroll, strypning och skydd mot osäkert eller skenande agentbeteende, vilket hjälper företag att säkert driftsätta agentbaserad AI utan att exponera underliggande system eller skapa okontrollerad "skugg-AI".

Tillsammans ger dessa funktioner en säker och skalbar grund för företag att gå från AI-experiment till styrd AI-exekvering i produktionsklass.

The Bottom Line

MCP låser upp kraftfulla nya funktioner. Men utan robusta åtkomstkontroller, exekveringsisolering, övervakning och injektionssäkra gränssnitt introducerar det också betydande risker.

Ocuco-landskapet nästa våg av MCP-adoption — särskilt i stora företag — kommer att bero på att dessa säkerhetsluckor täcks.

De som löser detta bra kommer inte bara att göra MCP säkrare. De kommer att forma hur AI-system interagerar med den verkliga världen i stor skala.