ما هي ورقة المعلومات الأمنية NSA MCP؟

إنها ورقة معلومات الأمن السيبراني المكونة من 17 صفحة من مركز أمن الذكاء الاصطناعي التابع لوكالة الأمن القومي، "بروتوكول السياق النموذجي (MCP): اعتبارات التصميم الأمني للأتمتة المستندة إلى الذكاء الاصطناعي"، والتي تم إصدارها في مايو 2026 تحت المعرف U/OO/6030316-26 (PP-26-1834)، الإصدار 1.0. فهو يشير إلى مخاطر التسلسل وحدود الثقة وإساءة استخدام الوكيل باعتبارها المشاكل الأساسية ويذكر ستة وسائل تخفيف: تصفية الوكلاء الصادرين، ومنع فقدان البيانات، ووضع الحماية، وسلامة الرسائل، وتصفية المخرجات، وعمليات فحص MCP المحلية.

لماذا يحتاج MCP إلى إرشادات الأمان الخاصة به؟

يقدم MCP مخاطر يفتقدها أمان واجهة برمجة التطبيقات الكلاسيكية: استدعاء الأداة الديناميكية، والثقة الضمنية بين الوكيل والخوادم التي يستدعيها، والسياق المشترك عبر الأدوات. نتيجة الأداة ليست بيانات سلبية؛ النموذج يعمل عليه. وهذا يعني أن مخرجات الأداة المسمومة يمكنها توجيه الوكيل، ويمكن للطلب الذي تم توجيهه بشكل خاطئ عبور حدود الثقة بالطريقة التي لا يحدث بها استدعاء واجهة برمجة التطبيقات العادي.

ما هي توصيات وكالة الأمن القومي الأكثر أهمية بالنسبة لفريق صغير؟

تصفية الإخراج. تشير الورقة إلى أن نتائج الأداة تتدفق مباشرة إلى النموذج وتؤثر على الإجراء التالي. يؤدي مسح كل مخرجات الأداة بحثًا عن الأسرار ومعلومات تحديد الهوية الشخصية (PII) قبل أن تصل إلى النموذج إلى إغلاق فجوة أعلى حركة مرور بأقل رمز. تقوم مكالمة اكتشاف واحدة على مسار الإخراج بالتقاط بيانات الاعتماد المسربة والتعليمات المحقونة قبل أن يراها الوكيل.

هل تؤدي هذه الفحوصات إلى إبطاء الوكيل؟

كل فحص عبارة عن مكالمة HTTP فرعية تبلغ 200 مللي ثانية تجريها على مسار الطلب أو الاستجابة. قم بتشغيلها بالتوازي مع استدعاء الأداة حيث يمكنك، وفشل في إغلاق المسارات عالية المخاطر (تصفية المخرجات، وسلامة الرسائل) وفشل في فتح المسارات الاستشارية (سمعة الوكيل). يمثل زمن الوصول الإضافي جزءًا صغيرًا من نموذج رحلة الذهاب والإياب الذي تدفع مقابله بالفعل.

هل يحل هذا محل عامل وضع الحماية؟

لا، فوضع الحماية هو أحد وسائل التخفيف الستة وتغطي عمليات فحص واجهة برمجة التطبيقات (API) هنا الإجراءات الخمسة الأخرى. قم بتشغيل الوكيل في وضع الحماية بدون بيانات اعتماد السحابة المحيطة، ثم أضف تصفية المخرجات وتكامل الرسائل وسمعة الوكيل الصادر وعمليات فحص الخادم المحلي في الأعلى. الدفاع في العمق: يحد صندوق الحماية من نصف قطر الانفجار، وتتحقق واجهة برمجة التطبيقات (API) من التقاط ما يعبر الحدود.

Guide

نشرت وكالة الأمن القومي إرشادات أمان MCP: 6 عمليات فحص لخادمك

3 يونيو 2026 | 8 min read

قام مركز أمان الذكاء الاصطناعي التابع لوكالة الأمن القومي بشحن ورقة معلومات أمان MCP مكونة من 17 صفحة في مايو 2026. قم بتعيين إجراءات التخفيف الستة الخاصة به، بما في ذلك تصفية المخرجات وتكامل الرسائل، لفحوصات واجهة برمجة التطبيقات الملموسة التي يمكنك إرسالها هذا الأسبوع.

Security shield representing NSA MCP security design considerations — Photo by FLY:D on Unsplash

في مايو 2026، نشر مركز أمن الذكاء الاصطناعي التابع لوكالة الأمن القومي تقريرًا عن الأمن السيبراني مكونًا من 17 صفحة ورقة معلومات حول أمان بروتوكول السياق النموذجي (المعرف U/OO/6030316-26، الإصدار 1.0). النسخة القصيرة: الأنظمة الوكيلة المبنية على MCP تحمل مخاطر يفتقدها أمان واجهة برمجة التطبيقات (API) العادي، وتسمي الورقة ستة إجراءات تخفيف لإغلاقها.

المشكلة الصعبة هي الثقة. نتيجة الأداة ليست بيانات سلبية كما هو الحال في صف قاعدة البيانات؛ النموذج يقرأه ويعمل به. يمكن للمخرجات المسمومة توجيه الوكيل، ويمكن أن يتم عبور الطلب الذي تم توجيهه بشكل خاطئ حدود الثقة التي لا يلمسها استدعاء API العادي أبدًا. تتم تصفية عمليات التخفيف الستة للورقة الوكلاء الصادرون، ومنع فقدان البيانات، ووضع الحماية، وسلامة الرسائل، وتصفية المخرجات، و عمليات فحص MCP المحلية. إليك كيفية تحويل خمسة منها إلى عمليات فحص لواجهة برمجة التطبيقات (API) يمكنك إرسالها هذا الأسبوع. ال سادسًا، وضع الحماية، وهي البنية التحتية التي تديرها حول الباقي.

1. تصفية المخرجات: نتائج أداة المسح قبل أن يقرأها النموذج

هذا هو الاختيار الأعلى قيمة. تتدفق كل نتيجة أداة إلى النموذج وتؤثر على النموذج التالي الإجراء، لذا فإن السر المسرب أو التعليمات التي يتم إدخالها في نتيجة ما تعتبر تهديدًا نشطًا، وليس سجلاً دخول. قم بمسح كل مخرجات بحثًا عن معلومات تحديد الهوية الشخصية (PII) وبيانات الاعتماد قبل أن تصل إلى النموذج:

ضع علامة الاختيار على مسار النتيجة وأغلق الفشل: إذا كان الإخراج يحمل رقم الضمان الاجتماعي (SSN)، ورقم البطاقة، أو مفتاح API، قم بتنقيحه قبل أن يرى النموذج القيمة الأولية. يبدو عامل التصفية المنسدل كما يلي:

2. سلامة الرسالة: التحقق من الرموز المميزة التي يقدمها الخادم

تستدعي الورقة الثقة الضمنية بين الوكيل والخوادم التي يستدعيها. إذا أيدي الخادم وكيلك رمزًا مميزًا موقّعًا، قم بفك تشفيره والتحقق من جهة الإصدار وانتهاء الصلاحية قبل أن تثق في المطالبات. تقوم وحدة فك ترميز JWT من botoi بإرجاع الرأس والحمولة وحالة انتهاء الصلاحية دون الحاجة إلى سحب مكتبة التشفير:

تأكيد iss يطابق خادم التفويض الذي تتوقعه وذلك expired غير صحيح. يقترن هذا مع جهة إصدار RFC 9207 للتحقق من صحة مواصفات 2026 MCP يتطلب الآن: فك التشفير أولاً، ثم فرض مطابقة المُصدر قبل أن يمنح الرمز المميز أي شيء.

3. تصفية الوكيل الصادر: قم بفحص كل عنوان URL تجلبه الأداة

يعني استدعاء الأداة الديناميكية أن وكيلك سيجلب عناوين URL التي لم تقم بترميزها مطلقًا. تشغيل كل واحد من خلال التحقق من السمعة قبل أن يغادر الطلب شبكتك. تعامل مع الحكم عالي المخاطر باعتباره أ حظر على المسارات عالية الثقة وتحذير في كل مكان آخر:

4. منع فقدان البيانات: احصل على الأسرار عند الخروج

تقوم تصفية المخرجات بمراقبة ما يأتي من الأداة. تراقب ميزة DLP ما يرسله وكيلك. قبل أ يقوم استدعاء الأداة بشحن حمولة إلى خدمة خارجية، وتشغيل نفس معلومات تحديد الهوية الشخصية والكاشف السري عبر الحجج. يعتبر الوكيل الذي يقوم بلصق سجل العميل في استعلام بحث الويب بمثابة كشف؛ ال الكاشف يمسك به عند الحدود. إعادة استخدام /v1/pii/detect اتصل من الخطوة 1 فصاعدًا مسار الطلب بدلاً من مسار الاستجابة.

5. عمليات فحص MCP المحلية: المخزون والخوادم البيطرية المثبتة

توصي الورقة بفحص خوادم MCP التي تعمل على مضيف، لأنه يمكن للمطور التثبيت واحد بدون مراجعة اسحب بيانات تعريف الحزمة لأي خادم منشور بواسطة npm وتحقق من إصدارها، المشرفين، وتاريخ النشر قبل أن تثق به. تقوم نقطة نهاية botoi npm بإرجاع ذلك في واحدة استدعاء، والذي يمكنك إضافته إلى مهمة جرد دورية تضع علامة على الخوادم المضافة منذ آخر مرة مسح.

6. Sandboxing: الطبقة التي تتحقق منها واجهة برمجة التطبيقات (API) موجودة بداخلها

التخفيف المتبقي هو البنية التحتية. قم بتشغيل الوكيل بدون بيانات اعتماد السحابة المحيطة، أ نظام الملفات المحدد والشبكة الصادرة في القائمة المسموح بها. يغطي صندوق الرمل نصف قطر الانفجار. ال خمس عمليات فحص لواجهة برمجة التطبيقات (API) أعلاه تلتقط ما يحاول عبور الحدود. ولا يحل أي منهما محل الآخر.

إن تأطير وكالة الأمن القومي يستحق استيعابه: في النظام الوكيل، نتيجة الأداة هي تعليمات قد يتبعه النموذج، وليس البيانات التي يعرضها فقط. كل شيك هنا موجود بسبب الفجوة بين "البيانات" و"الإجراء" يتم إغلاقها في اللحظة التي سلمت فيها النموذج أداة.

القائمة المرجعية

تصفية المخرجات قم بمسح كل نتيجة أداة باستخدام /v1/pii/detect و تنقيح قبل أن يقرأه النموذج. فشل مغلقة.
التحقق من الرسائل. فك الرموز المقدمة مع /v1/jwt/decode و تنفيذ المصدر وانتهاء الصلاحية.
عناوين URL الصادرة البيطرية. قم بتشغيل كل هدف جلب من خلاله /v1/phishing/check وحظر المخاطر العالية على المسارات الموثوقة.
تطبيق منع فقدان البيانات. قم بتشغيل كاشف السر على وسيطات الأداة قبل أن يغادروا موقعك شبكة.
مسح الخوادم المحلية. جرد خوادم MCP المثبتة والتحقق من البيانات التعريفية للحزمة لأي شيء تمت إضافته منذ آخر فحص.

المعارض بوتوي /v1/pii/detect, /v1/jwt/decode, /v1/phishing/checkوما يقرب من 200 نقطة نهاية أخرى ذات غرض واحد خلف واجهة برمجة تطبيقات واحدة مفتاح مع 5 طلبات/دقيقة مجانًا. قم بتوصيلها بمسارات طلب الوكيل والاستجابة، أو قم بتوصيلها خادم MCP إلى كلود رمز وتشغيل الشيكات من المحرر الخاص بك. ابدأ من مستندات تفاعلية.

FAQ

ما هي ورقة المعلومات الأمنية NSA MCP؟: إنها ورقة معلومات الأمن السيبراني المكونة من 17 صفحة من مركز أمن الذكاء الاصطناعي التابع لوكالة الأمن القومي، "بروتوكول السياق النموذجي (MCP): اعتبارات التصميم الأمني للأتمتة المستندة إلى الذكاء الاصطناعي"، والتي تم إصدارها في مايو 2026 تحت المعرف U/OO/6030316-26 (PP-26-1834)، الإصدار 1.0. فهو يشير إلى مخاطر التسلسل وحدود الثقة وإساءة استخدام الوكيل باعتبارها المشاكل الأساسية ويذكر ستة وسائل تخفيف: تصفية الوكلاء الصادرين، ومنع فقدان البيانات، ووضع الحماية، وسلامة الرسائل، وتصفية المخرجات، وعمليات فحص MCP المحلية.
لماذا يحتاج MCP إلى إرشادات الأمان الخاصة به؟: يقدم MCP مخاطر يفتقدها أمان واجهة برمجة التطبيقات الكلاسيكية: استدعاء الأداة الديناميكية، والثقة الضمنية بين الوكيل والخوادم التي يستدعيها، والسياق المشترك عبر الأدوات. نتيجة الأداة ليست بيانات سلبية؛ النموذج يعمل عليه. وهذا يعني أن مخرجات الأداة المسمومة يمكنها توجيه الوكيل، ويمكن للطلب الذي تم توجيهه بشكل خاطئ عبور حدود الثقة بالطريقة التي لا يحدث بها استدعاء واجهة برمجة التطبيقات العادي.
ما هي توصيات وكالة الأمن القومي الأكثر أهمية بالنسبة لفريق صغير؟: تصفية الإخراج. تشير الورقة إلى أن نتائج الأداة تتدفق مباشرة إلى النموذج وتؤثر على الإجراء التالي. يؤدي مسح كل مخرجات الأداة بحثًا عن الأسرار ومعلومات تحديد الهوية الشخصية (PII) قبل أن تصل إلى النموذج إلى إغلاق فجوة أعلى حركة مرور بأقل رمز. تقوم مكالمة اكتشاف واحدة على مسار الإخراج بالتقاط بيانات الاعتماد المسربة والتعليمات المحقونة قبل أن يراها الوكيل.
هل تؤدي هذه الفحوصات إلى إبطاء الوكيل؟: كل فحص عبارة عن مكالمة HTTP فرعية تبلغ 200 مللي ثانية تجريها على مسار الطلب أو الاستجابة. قم بتشغيلها بالتوازي مع استدعاء الأداة حيث يمكنك، وفشل في إغلاق المسارات عالية المخاطر (تصفية المخرجات، وسلامة الرسائل) وفشل في فتح المسارات الاستشارية (سمعة الوكيل). يمثل زمن الوصول الإضافي جزءًا صغيرًا من نموذج رحلة الذهاب والإياب الذي تدفع مقابله بالفعل.
هل يحل هذا محل عامل وضع الحماية؟: لا، فوضع الحماية هو أحد وسائل التخفيف الستة وتغطي عمليات فحص واجهة برمجة التطبيقات (API) هنا الإجراءات الخمسة الأخرى. قم بتشغيل الوكيل في وضع الحماية بدون بيانات اعتماد السحابة المحيطة، ثم أضف تصفية المخرجات وتكامل الرسائل وسمعة الوكيل الصادر وعمليات فحص الخادم المحلي في الأعلى. الدفاع في العمق: يحد صندوق الحماية من نصف قطر الانفجار، وتتحقق واجهة برمجة التطبيقات (API) من التقاط ما يعبر الحدود.

ابدأ البناء مع botoi

أكثر من 150 نقطة نهاية API للبحث ومعالجة النصوص وتوليد الصور وأدوات المطورين. باقة مجانية، بدون بطاقة ائتمان.

عرض وثائق API تصفح جميع الأدوات