AgentBound: Framework di Controllo degli Accessi per la Sicurezza degli Agenti AI
Un team di ricercatori ha presentato AgentBound, il primo framework di controllo degli accessi progettato specificamente per server MCP, che affronta le vulnerabilità di sicurezza negli agenti AI che interagiscono con strumenti esterni. Sebbene i modelli linguistici di grandi dimensioni (LLM) si siano trasformati in agenti AI che utilizzano il protocollo di contesto del modello (MCP), numerosi server MCP funzionano con accesso host aperto, creando una superficie di attacco significativa. AgentBound combina un sistema di policy dichiarativo, ispirato al framework di autorizzazioni di Android, con un motore di enforcement delle policy che previene azioni dannose senza modificare i server. I ricercatori hanno compilato un dataset dei 296 server MCP più utilizzati e hanno mostrato che le policy di controllo degli accessi possono essere generate dal codice sorgente con una precisione dell'80,9%. AgentBound mitiga efficacemente molti rischi di sicurezza in vari scenari MCP dannosi.
Fatti principali
- AgentBound è il primo framework di controllo degli accessi per server MCP.
- MCP è diventato lo standard de facto per collegare agenti AI con strumenti esterni.
- Migliaia di server MCP operano con accesso illimitato ai sistemi host.
- Il framework utilizza un meccanismo di policy dichiarativo ispirato al modello di autorizzazioni di Android.
- Le policy possono essere generate automaticamente dal codice sorgente con una precisione dell'80,9%.
- È stato utilizzato un dataset dei 296 server MCP più popolari per la valutazione.
- AgentBound blocca la maggior parte delle minacce alla sicurezza in scenari MCP dannosi.
- Non sono richieste modifiche ai server MCP affinché AgentBound funzioni.
Entità
Istituzioni
- arXiv