MCP’ler sadece diğer insanların istemleri ve diğer insanların API’leri

   Ağustos 25, 2025  Posted in Mix


MCP Trust Katmanları - Her Handoff bir kontrol kaybıdır

MCP’lerle ilgili basit gerçek

Aylardır model bağlam protokollerini (MCP’ler) düşünüyorum ve işte gerçekte ne olduklarını açıklamanın en basit yolu:

MCP’ler diğer insanların istemleri ve diğer insanların API’leridir.

İşte bu. Her şey bu.

Gün boyu başkalarının kodunu çalıştırıyoruz. Kimse her satırı sıfırdan yazmıyor. Asıl soru şu: Risk nedir ve gerçekten düşündünüz mü?

MCP Trust yığınını anlamak

Bir MCP kullandığınızda, farklı soyutlama katmanları vardır.

Katman 1: API çağrısı

İlk olarak, üçüncü bir tarafa API çağrıları yapıyorsunuz. İyi. Bunu sürekli yapıyoruz. Burada yeni bir şey yok.

Katman 2: Gizli İstemi

Ancak işte çoğu insanın özlediği: Bu API çağrıları bir istemden filtreleniyor.

Bir MCP’ye çarptığınızda, onu vurmuyorsunuz. Bu bir ajan. Yapay zekanız AI ile konuşuyor. Ve AI’ları göremediğiniz, denetleyemeyeceğiniz ve kontrol edemediğiniz bir istem tarafından kontrol edilir.

Katman 3: Yönlendirme

Oradan, yapay zekanızı başka bir yerde komutlar yürütmeye yönlendirir. Temsilciniz en azından geçici olarak ajanlarının kuklası olur.

MCP zincirindeki her elden çıkarma potansiyel bir saldırı vektörüdür. Yapay zekanız, çevrenizde yürütülen kodlarıyla konuşan istemleriyle konuşur.

Risk denklemi

MCP’ler tehlikeli mi? Onlar diğer insanların kodu. Bu sana her şeyi anlatmalı.

Ama riskler konusunda spesifik olalım:

  1. Hızlı enjeksiyon potansiyeli: AI’nizin davranışını manipüle etmek için onların istemleri tasarlanabilir
  2. Veri sızıntısı: Kontrol etmediğiniz sistemlerden bilgi akıyor
  3. Yürütme Kaçırma: Komutlar istenmeyen hedeflere yönlendirilebilir
  4. Güven Cascade: Sadece MCP sağlayıcısına değil, güvendikleri herkese güveniyorsunuz

Aldatma yüzeyi

Hassas verileri açığa çıkarma, zararlı komutlar yürütme veya kötü niyetli yanıtlara güvenme konusunda manipüle etme konusunda kandırılma şansı var. Saldırganların yaratıcılığı sınır tanımıyor.

Bu mutlaka kötü değil. Ama ne olduğunu anlamıyorsanız, o zaman bir sorun haline gelir.

MCP riski hakkında nasıl düşünülür

MCP riskini değerlendirmek için basit bir çerçeve:

Bu soruları sor

  1. İstemi kim kontrol ediyor? Eğer sen değilseniz, bu risk.
  2. Hangi veriler akar? Gönderdiğiniz her şey günlüğe kaydedilebilir.
  3. İnfaz nerede olur? Yerel ve uzak konular.
  4. Zinciri denetleyebilir misin? Opaklık riske eşittir.

Güven Kararı

MCPS AI’nızı diğer insanların istemlerini çalıştırmak için gönderir. Bu istemler sizi başkalarının koduna gönderir.

Buna göre değerlendirin ve kullanın.



Source link