هل سينقذ OAuth بروتوكول سياق النموذج (MCP)؟ نظرة على أمن بروتوكولات سياق النموذج
2025-04-20
يقدم بروتوكول سياق النموذج (MCP) من أنثروبيك طريقة بسيطة لدمج النماذج والأدوات وواجهات برمجة التطبيقات، لكن أمنه يمثل مصدر قلق. يستكشف هذا المقال ما إذا كان استخدام OAuth كطبقة هوية لـ MCP كافياً. على الرغم من أن OAuth يوفر رموزًا مميزة، تُحدد العملاء والموارد التي يتم الوصول إليها، إلا أنه لا يحل جميع مشكلات الأمان، مثل المصادقة القوية، ومنع سرقة بيانات الاعتماد، وتحديد الجهاز، والتحكم في الوصول القائم على السمات، وما إلى ذلك. يجادل الكاتب بأن الاعتماد على OAuth وحده لا يكفي للتعامل مع مخاطر الأمان الجديدة التي يطرحها MCP. يجب على فرق Infosec التعمق في وكلاء الهوية وسياسات الوصول للتعامل مع أسطح الهجوم الداخلية والخارجية التي أدخلها MCP.
اقرأ المزيد
التكنولوجيا
أمن واجهة برمجة التطبيقات