Estensione di sicurezza MCP: Ammissione attestata di server di strumenti per agenti LLM
Un nuovo meccanismo di sicurezza, mcp-attested, colma il divario di fiducia nel Model Context Protocol (MCP) consentendo agli host di verificare e limitare l'accesso ai server di strumenti per gli agenti LLM. Sviluppato dalla necessità di integrare in modo sicuro i server MCP di Google (Gmail, Calendar, Drive) con l'agente Enclawed, il sistema aggiunge tre meccanismi firmati offline senza alterare MCP o l'API degli strumenti. La soluzione è open-source nelle distribuzioni enclawed-oss e enclaved, generalizzabile a qualsiasi implementazione regolamentata che richieda l'ammissione di strumenti di terze parti.
Fatti principali
- MCP standardizza lo scambio di messaggi tra agenti LLM e server di strumenti, ma manca di meccanismi di fiducia.
- mcp-attested è stato creato per consentire all'agente Enclawed di utilizzare in sicurezza i server MCP di Google.
- I server di Google includono Gmail, Calendar e Drive.
- Il meccanismo limita quali server e strumenti un agente può utilizzare.
- Non modifica MCP o l'API degli strumenti di Enclawed.
- mcp-attested è distribuito sia in open enclawed-oss che in enclaved.
- Tre meccanismi aggiuntivi firmati offline colmano il divario di fiducia.
- La soluzione è generalizzabile a qualsiasi connessione di terze parti non mediata.
Entità
Istituzioni
- arXiv
- Enclawed
- enclawed-oss
- enclaved