MCP (Model Context Protocol, Протокол контекста модели) — это открытый стандарт и протокол взаимодействия, который позволяет внешним приложениям, инструментам и источникам данных безопасно и структурированно предоставлять информацию (контекст) крупным языковым моделям (LLM) и ИИ-агентам. По сути, MCP служит «мостом» или «универсальным адаптером» между LLM (например, ChatGPT, Claude) и реальным миром, расширяя их возможности за пределы предобученных данных и позволяя работать в актуальном контексте конкретного пользователя или системы.
Возможности и компоненты MCP:
- Стандартизация подключения источников данных (Data Sources): Определяет единый способ, по которому серверы MCP (например, подключение к базе данных, CRM-системе, API почты, инструментам разработки) могут предоставлять LLM структурированные данные, файлы или инструменты (tools).
- Разделение ответственности и безопасность: Архитектура «клиент-сервер» четко разделяет:
- Клиент (LLM/Ассистент): Отвечает за генерацию текста и запросов.
- Сервер MCP: Отвечает за доступ к данным и выполнение действий (например, поиск в документах, выполнение запросов). Это позволяет контролировать и ограничивать доступ ИИ только к разрешенным ресурсам.
- Расширение возможностей ИИ-ассистентов: Позволяет ассистентам в реальном времени:
- Получать актуальную информацию: Извлекать данные из подключенных систем (например, «сколько инцидентов было за прошлую неделю?» из SIEM).
- Выполнять безопасные действия: Взаимодействовать с инструментами через предопределенные, контролируемые методы (например, создание тикета в Jira, проверка статуса в мониторинге).
- Поддержка «инструментов» (Tools) и «промптов» (Prompts): Серверы MCP могут предоставлять LLM как доступ к данным (ресурсы), так и возможность запускать конкретные функции с аргументами.
MCP разрабатывается компанией Anthropic как открытый стандарт для экосистемы ИИ-ассистентов (в первую очередь Claude), но поддерживается и другими. В контексте кибербезопасности MCP открывает возможности для создания специализированных ИИ-ассистентов SOC-аналитика: например, ассистент, подключенный через MCP-серверы к SIEM, тикет-системе и базе знаний, может напрямую отвечать на вопросы о текущих инцидентах, помогать в их расследовании, оформлять тикеты или давать рекомендации на основе актуальных данных, не покидая интерфейса чата. Это следующий шаг в эволюции SOAR-систем и автоматизации центра управления безопасностью (SOC).
Упоминания
-
16 апреля 2026
Мошенники освоили уязвимость в Nginx UI: они перехватывают доступ к веб-серверам обходя аутентификацию
Хакеры активно осваивают уязвимость в Nginx UI — веб-интерфейсе для управления настройками веб-сервера Nginx. С помощью уязвимости мошенники перехватывают доступ... -
19 марта 2026
Manifold привлекла $8 млн на платформу защиты автономных AI-агентов
Стартап Manifold, основанный в 2025 году, разрабатывает платформу класса AI Detection and Response (AIDR), предназначенную для мониторинга поведения автономных AI-агентов... -
24 февраля 2026
Более 600 межсетевых экранов Fortinet взломаны за пять недель с помощью ИИ
В отчете по результататам расследования Amazon Integrated Security описывается пяти-недельная кампанию, в ходе которой злоумышленник сканировал доступные из интернета интерфейсы... -
13 февраля 2026
Proofpoint приобрела Acuvity для усиления защиты корпоративных AI-агентов
Acuvity специализируется на инструментах видимости и контроля использования AI-приложений в корпоративной среде. Платформа позволяет отслеживать взаимодействие сотрудников и автоматизированных систем... -
26 января 2026
Почему компании теряют контроль над внешней поверхностью атаки и как это меняет приоритеты ИБ
Внешняя поверхность атаки в 2026 году будет расширяться быстрее, чем компании успевают ее учитывать и защищать: новые сервисы и интеграции... -
17 декабря 2025
AppSec.Track стал первым в России SCA-анализатором с поддержкой проверки ИИ-сгенерированного кода
Компания AppSec Solutions представила первый SCA-анализатор, способный проверять код, сгенерированный системами искусственного интеллекта. Обновленный инструмент AppSec.Track интегрируется с ИИ-ассистентами через... -
21 ноября 2025
Впервые была зафиксирована и остановлена кибершпионская атака, выполненная с помощью ИИ
Anthropic, компания-разработчик моделей искусственного интеллекта и создатель линейки Claude, включая инструмент Claude Code, сообщила о выявлении и остановке сложной кибершпионской...
