MCP (Model Context Protocol, Протокол контекста модели) — это открытый стандарт и протокол взаимодействия, который позволяет внешним приложениям, инструментам и источникам данных безопасно и структурированно предоставлять информацию (контекст) крупным языковым моделям (LLM) и ИИ-агентам. По сути, MCP служит «мостом» или «универсальным адаптером» между LLM (например, ChatGPT, Claude) и реальным миром, расширяя их возможности за пределы предобученных данных и позволяя работать в актуальном контексте конкретного пользователя или системы.
Возможности и компоненты MCP:
- Стандартизация подключения источников данных (Data Sources): Определяет единый способ, по которому серверы MCP (например, подключение к базе данных, CRM-системе, API почты, инструментам разработки) могут предоставлять LLM структурированные данные, файлы или инструменты (tools).
- Разделение ответственности и безопасность: Архитектура «клиент-сервер» четко разделяет:
- Клиент (LLM/Ассистент): Отвечает за генерацию текста и запросов.
- Сервер MCP: Отвечает за доступ к данным и выполнение действий (например, поиск в документах, выполнение запросов). Это позволяет контролировать и ограничивать доступ ИИ только к разрешенным ресурсам.
- Расширение возможностей ИИ-ассистентов: Позволяет ассистентам в реальном времени:
- Получать актуальную информацию: Извлекать данные из подключенных систем (например, «сколько инцидентов было за прошлую неделю?» из SIEM).
- Выполнять безопасные действия: Взаимодействовать с инструментами через предопределенные, контролируемые методы (например, создание тикета в Jira, проверка статуса в мониторинге).
- Поддержка «инструментов» (Tools) и «промптов» (Prompts): Серверы MCP могут предоставлять LLM как доступ к данным (ресурсы), так и возможность запускать конкретные функции с аргументами.
MCP разрабатывается компанией Anthropic как открытый стандарт для экосистемы ИИ-ассистентов (в первую очередь Claude), но поддерживается и другими. В контексте кибербезопасности MCP открывает возможности для создания специализированных ИИ-ассистентов SOC-аналитика: например, ассистент, подключенный через MCP-серверы к SIEM, тикет-системе и базе знаний, может напрямую отвечать на вопросы о текущих инцидентах, помогать в их расследовании, оформлять тикеты или давать рекомендации на основе актуальных данных, не покидая интерфейса чата. Это следующий шаг в эволюции SOAR-систем и автоматизации центра управления безопасностью (SOC).
Упоминания
-
17 декабря 2025
AppSec.Track стал первым в России SCA-анализатором с поддержкой проверки ИИ-сгенерированного кода
Компания AppSec Solutions представила первый SCA-анализатор, способный проверять код, сгенерированный системами искусственного интеллекта. Обновленный инструмент AppSec.Track интегрируется с ИИ-ассистентами через... -
21 ноября 2025
Впервые была зафиксирована и остановлена кибершпионская атака, выполненная с помощью ИИ
Anthropic, компания-разработчик моделей искусственного интеллекта и создатель линейки Claude, включая инструмент Claude Code, сообщила о выявлении и остановке сложной кибершпионской... -
5 ноября 2025
Как защищать искусственный интеллект — отчет Yandex Cloud
SecPost представляет обзор руководства, подготовленного командой Yandex B2B Tech. Гайд опирается на международные практики OWASP®, NIST и MITRE ATT&CK® и...
