முகப்பு குறிச்சொற்கள் காப்பகம்

MCP பாதுகாப்புப் பட்டியல்: AI கருவிகள்

௨௦௨௫-௦௪-௧௬

செயற்கை நுண்ணறிவு கருவிகளின் பயன்பாடு அதிகரித்து வருவதால், அவற்றின் பாதுகாப்பை உறுதி செய்வது மிகவும் முக்கியமானது. இந்த பாதுகாப்பு சரிபார்ப்புப் பட்டியல், மாதிரி சூழல் நெறிமுறை (Model Context Protocol) (MCP) தொடர்பான சாத்தியமான அபாயங்களை அடையாளம் கண்டு அவற்றைக் குறைக்க டெவலப்பர்களுக்கு உதவும் நோக்கம் கொண்டது. MCP என்பது பெரிய மொழி மாதிரிகள் (Large Language Models) (LLM) மற்றும் வெளிப்புற கருவிகள் மற்றும் தரவு மூலங்களை இணைக்கும் ஒரு முக்கியமான பாலமாக உருவெடுத்துள்ளது.

பின்னணி

இந்த பாதுகாப்பு சரிபார்ப்புப் பட்டியல் @SlowMist_Team மூலம் எழுதப்பட்டு பராமரிக்கப்படுகிறது. இது blockchain மற்றும் செயற்கை நுண்ணறிவு சுற்றுச்சூழல் அமைப்புகளின் பாதுகாப்பை மேம்படுத்துவதை நோக்கமாகக் கொண்டுள்ளது. இந்த சரிபார்ப்புப் பட்டியலுக்கு FENZ.AI அளித்த மதிப்புமிக்க பங்களிப்புகளுக்கு நன்றி.

சுருக்கம்

2024 இன் பிற்பகுதியில் வெளியிடப்பட்டதிலிருந்து, MCP ஆனது Claude Desktop, Cursor போன்ற முக்கிய AI பயன்பாடுகளில் பரவலாகப் பயன்படுத்தப்படுகிறது. இருப்பினும், MCP இன் விரைவான பயன்பாடு புதிய பாதுகாப்பு சவால்களையும் கொண்டு வந்துள்ளது. தற்போதைய MCP கட்டமைப்பில் Host (உள்ளூரில் இயங்கும் AI பயன்பாட்டுச் சூழல்), Client (Server உடன் தொடர்பு கொள்ளவும் கருவிகளை அழைக்கவும் பொறுப்பான கூறு) மற்றும் Server (MCP செருகுநிரல்களுடன் தொடர்புடைய சர்வர் பக்கம்) ஆகிய மூன்று பகுதிகள் உள்ளன. பயனர்கள் Host மூலம் AI உடன் தொடர்பு கொள்கிறார்கள். Client ஆனது பயனர் கோரிக்கைகளை பகுப்பாய்வு செய்து MCP Server க்கு அனுப்புகிறது. இது கருவி அழைப்புகளை அல்லது வளங்களுக்கான அணுகலை இயக்குகிறது. பல நிகழ்வுகள் மற்றும் பல கூறுகள் இணைந்து இயங்கும் சூழ்நிலையில், இந்த கட்டமைப்பு தொடர்ச்சியான பாதுகாப்பு அபாயங்களை வெளிப்படுத்துகிறது. குறிப்பாக கிரிப்டோகரன்சி பரிவர்த்தனைகள் அல்லது LLM தனிப்பயனாக்கப்பட்ட செருகுநிரல் தழுவல் போன்ற முக்கியமான சூழ்நிலைகளில் அபாயங்கள் அதிகமாக உள்ளன. எனவே தகுந்த பாதுகாப்பு நடவடிக்கைகள் தேவைப்படுகின்றன.

எனவே, விரிவான MCP பாதுகாப்பு சரிபார்ப்புப் பட்டியலை உருவாக்கி அதைப் பின்பற்றுவது மிகவும் முக்கியமானது. இந்தப் பட்டியல் பயனர் இடைமுகங்கள், கிளையண்ட் கூறுகள், சேவை செருகுநிரல்கள், பல MCP ஒத்துழைப்பு வழிமுறைகள் மற்றும் கிரிப்டோகரன்சி காட்சிகள் போன்ற குறிப்பிட்ட பகுதிகளின் பாதுகாப்பு முக்கிய அம்சங்களை உள்ளடக்கியது. சாத்தியமான அபாயங்களை முறையாக அடையாளம் கண்டு அவற்றை சரியான நேரத்தில் தடுக்க டெவலப்பர்களுக்கு இது உதவுகிறது. இந்த பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவதன் மூலம், MCP அமைப்பின் ஒட்டுமொத்த ஸ்திரத்தன்மை மற்றும் கட்டுப்பாடு திறம்பட மேம்படுத்தப்படலாம். மேலும் AI பயன்பாடுகள் விரைவாக வளர்ச்சியடையும் அதே வேளையில், பாதுகாப்பும் ஒரே நேரத்தில் உறுதி செய்யப்படுகிறது.

எவ்வாறு பயன்படுத்துவது

MCP திட்ட தணிக்கைகளில் ஏற்படும் சாத்தியமான ஆபத்து புள்ளிகளின் அடிப்படையில் இந்த சரிபார்ப்புப் பட்டியல் உள்ளது. MCP செயலாக்கங்களின் பாதுகாப்பை உறுதிப்படுத்த டெவலப்பர்களுக்கு உதவுவதே இதன் நோக்கம். திட்டத்தின் முக்கியத்துவத்தை குறிக்க 3 நிலைகளில் முன்னுரிமைகளை நாங்கள் பயன்படுத்துகிறோம்:

  • 🟢️ பரிந்துரைக்கப்பட்ட உருப்படிகளைக் குறிக்கிறது, ஆனால் குறிப்பிட்ட சூழ்நிலைகளில் தவிர்க்கப்படலாம்.
  • 🔶 கடுமையாகப் பரிந்துரைக்கப்பட்ட உருப்படிகளைக் குறிக்கிறது, ஆனால் சிறப்புச் சூழ்நிலைகளில் தவிர்க்கப்படலாம். தவிர்ப்பது பாதுகாப்பில் எதிர்மறையான தாக்கத்தை ஏற்படுத்தலாம்.
  • 🟥️ எந்த சூழ்நிலையிலும் தவிர்க்கக்கூடாத உருப்படிகளைக் குறிக்கிறது. இந்த கூறுகளை அகற்றுவது கணினி செயலிழப்பு அல்லது பாதுகாப்பு பாதிப்புகளுக்கு வழிவகுக்கும்.

MCP சேவையகம் (MCP செருகுநிரல்) பாதுகாப்பு

MCP சேவை என்பது AI அழைப்பிற்காக கருவிகள், ஆதாரங்கள் மற்றும் செயல்பாடுகளை வழங்கும் வெளிப்புற சேவையாகும். இதில் பொதுவாக ஆதாரங்கள், கருவிகள் மற்றும் தூண்டுதல்கள் உள்ளன. MCP சேவையகத்தைப் பாதுகாப்பதற்கான பாதுகாப்பு குறிப்புகள் பின்வருமாறு:

API பாதுகாப்பு

  • உள்ளீடு சரிபார்ப்பு: 🟥️ அனைத்து API உள்ளீடுகளையும் கண்டிப்பாகச் சரிபார்க்கவும், ஊடுருவல் தாக்குதல்கள் மற்றும் சட்டவிரோத அளவுருக்களைத் தடுக்கவும். தரவு வகை, நீளம் மற்றும் வடிவம் ஆகியவற்றைச் சரிபார்ப்பது இதில் அடங்கும். உள்ளீடுகளைச் சுத்தம் செய்து தப்பிக்கவும்.
  • API விகித வரம்பு: 🔶 API அழைப்பு விகித வரம்புகளைச் செயல்படுத்தவும், தவறாகப் பயன்படுத்துதல் மற்றும் தாக்குதல்களைத் தடுக்கவும். இது அதிக எண்ணிக்கையிலான கோரிக்கைகளை அனுப்புவதன் மூலம் சேவையகத்தை முடக்கும் தீங்கிழைக்கும் பயனர்களைத் தடுக்கலாம்.
  • வெளியீடு குறியாக்கம்: 🔶 குறுக்கு-தள ஸ்கிரிப்டிங் (Cross-site scripting) (XSS) தாக்குதல்களைத் தடுக்க API வெளியீட்டைச் சரியாகக் குறியாக்கம் செய்யவும். HTML, JavaScript மற்றும் URL கள் போன்ற வெளியீடுகளை குறியாக்கம் செய்வது இதில் அடங்கும்.

சேவையக அங்கீகாரம் மற்றும் அங்கீகாரம்

  • அணுகல் கட்டுப்பாடு: 🟥️ பங்கு அடிப்படையிலான அணுகல் கட்டுப்பாட்டை செயல்படுத்தவும், ஆதாரங்களுக்கான அணுகலைக் கட்டுப்படுத்தவும் மற்றும் குறைந்தபட்ச சலுகை கொள்கையை செயல்படுத்தவும். அங்கீகரிக்கப்பட்ட பயனர்கள் மட்டுமே குறிப்பிட்ட ஆதாரங்களை அணுக முடியும்.
  • சான்றுகள் மேலாண்மை: 🟥️ சேவை சான்றுகளைப் பாதுகாப்பாக நிர்வகிக்கவும் சேமித்து வைக்கவும், வன் குறியீட்டைத் தவிர்க்கவும், முக்கிய மேலாண்மை சேவைகளைப் பயன்படுத்தவும். சான்றுகளை சேமிக்க குறியாக்கத்தைப் பயன்படுத்துவது மற்றும் சான்றுகளை தவறாமல் மாற்றுவது ஆகியவை இதில் அடங்கும்.
  • வெளிப்புற சேவை அங்கீகாரம்: 🟥️ மூன்றாம் தரப்பு சேவைகளுக்கு பாதுகாப்பான வழியில் சான்றளிக்க பாதுகாப்பான முறையைப் பயன்படுத்தவும். OAuth 2.0 அல்லது SAML போன்ற பாதுகாப்பான நெறிமுறைகளைப் பயன்படுத்துவது இதில் அடங்கும்.
  • குறைந்தபட்ச சலுகை: 🔶 சேவை செயல்முறைகள் குறைந்தபட்ச தேவையான அனுமதிகளுடன் இயக்கப்படுகின்றன. சாத்தியமான தாக்குதல் மேற்பரப்பு மற்றும் விரிவாக்க அபாயத்தைக் குறைக்கிறது. ஒரு சேவையானது அதன் செயல்பாடுகளைச் செய்யத் தேவையான அனுமதிகளை மட்டுமே கொண்டிருக்க வேண்டும் என்று இது குறிக்கிறது.
  • API விசை சுழற்சி: 🔶 API விசைகள் மற்றும் சேவை சான்றுகளை தவறாமல் தானாகச் சுழற்றுங்கள், விசை செல்லுபடியாகும் காலத்தைக் கட்டுப்படுத்துங்கள். இது விசை கசிவு அபாயத்தைக் குறைக்கும்.
  • சேவை அங்கீகாரம்: 🔶 சேவையின் அடையாளத்தைச் சரிபார்க்க கருவிகளுக்கு ஒரு பொறிமுறையை வழங்கவும், கிளையன்ட் சரிபார்த்து பாதுகாப்பாகப் பயன்படுத்த வசதியாக இருக்கும். இது கிளையன்ட்கள் நம்பகமான சேவையுடன் தொடர்பு கொள்கிறதா என்பதை சரிபார்க்க உதவும்.

பின்னணி நிலைத்தன்மை கட்டுப்பாடு

  • வாழ்க்கை சுழற்சி மேலாண்மை: 🟥️ கடுமையான MCP செருகுநிரல் வாழ்க்கை சுழற்சி மேலாண்மையை செயல்படுத்தவும், கிளையன்ட் உடன் ஒத்திசைக்கவும். செருகுநிரல்கள் இனி தேவையில்லாதபோது சரியாகத் தொடங்கப்பட்டு நிறுத்தப்பட வேண்டும்.
  • நிறுத்தச் சுத்தம்: 🟥️ கிளையன்ட் மூடும்போது அனைத்து MCP பின்னணி செயல்முறைகளையும் கட்டாயமாகச் சுத்தம் செய்யவும். இது தீங்கிழைக்கும் செருகுநிரல்கள் கிளையன்ட் மூடிய பிறகும் தொடர்ந்து இயங்குவதைத் தடுக்கலாம்.
  • சுகாதார சரிபார்ப்பு பொறிமுறை: 🔶 அசாதாரண நிலைத்தன்மையைக் கண்டறிய MCP செருகுநிரல் நிலையை தவறாமல் சரிபார்க்கவும். இயல்பாக இயங்காத செருகுநிரல்களை அடையாளம் காண இது உதவும்.
  • பின்னணி செயல்பாடு கண்காணிப்பு: 🔶 அனைத்து MCP பின்னணி செயல்பாடுகளையும் கண்காணிக்கவும் பதிவு செய்யவும். இது தீங்கிழைக்கும் செயல்பாட்டை அடையாளம் காண உதவும்.
  • செயல்பாட்டு வரம்புகள்: 🔶 MCP செருகுநிரல் பின்னணியில் செய்யக்கூடிய செயல்பாடுகளின் வகை மற்றும் கால அளவைக் கட்டுப்படுத்தவும். இது தீங்கிழைக்கும் செருகுநிரல்களால் ஏற்படும் சேதத்தைக் குறைக்கும்.

வரிசைப்படுத்தல் மற்றும் இயக்க நேர பாதுகாப்பு

  • தனிமைப்படுத்தப்பட்ட சூழல்: 🟥️ சேவைகள் தனிமைப்படுத்தப்பட்ட சூழலில் (கலன், VM, சாண்ட்பாக்ஸ்) இயக்கப்படுகின்றன. தப்பிப்பதைத் தடுக்கவும் மற்றும் கிழக்கு-மேற்கு நகர்வு தாக்குதல்களைத் தடுக்கவும். இது தீங்கிழைக்கும் சேவைகள் பிற சேவைகள் அல்லது அமைப்புகளை பாதிப்பதைத் தடுக்கலாம்.
  • கலன் பாதுகாப்பு: 🟥️ வலுப்படுத்தப்பட்ட கலன் பாதுகாப்பு உள்ளமைவுகளைப் பயன்படுத்தவும் மற்றும் ரூட் அல்லாத பயனர்களை இயக்கவும், மாறாத உள்கட்டமைப்பை செயல்படுத்தவும், இயக்க நேர பாதுகாப்பை செயல்படுத்தவும். இது கலனின் பாதுகாப்பை மேம்படுத்தலாம்.
  • பாதுகாப்பான துவக்கம்: 🔶 சேவை தொடக்க செயல்முறையின் ஒருமைப்பாட்டை சரிபார்க்கவும், பாதுகாப்பான துவக்க சங்கிலி மற்றும் ஒருமைப்பாடு சோதனைகளை செயல்படுத்தவும். இது தீங்கிழைக்கும் சேவைகள் தொடக்கத்தில் ஊடுருவப்படுவதைத் தடுக்கலாம்.
  • சுற்றுச்சூழல் மாறி பாதுகாப்பு: 🔶 முக்கியமான சுற்றுச்சூழல் மாறிகள் பாதுகாக்கப்படுகின்றன மற்றும் பதிவுகளில் வெளிப்படுத்தப்படாது. இது தீங்கிழைக்கும் பயனர்கள் முக்கியமான தகவல்களை அணுகுவதைத் தடுக்கலாம்.
  • ஆதார வரம்புகள்: 🔶 ஆதார பயன்பாட்டு வரம்புகளை செயல்படுத்தவும், பெரிய மாதிரிகள் தவறு செய்யும் போது அதிகப்படியான சுழற்சி மீண்டும் மீண்டும் அழைப்பதைத் தடுக்கவும். இது தீங்கிழைக்கும் சேவைகள் கணினி ஆதாரங்களை தீர்த்துவிடுவதைத் தடுக்கலாம்.

குறியீடு மற்றும் தரவு ஒருமைப்பாடு

  • ஒருமைப்பாடு சரிபார்ப்பு பொறிமுறை: 🟥️ டிஜிட்டல் கையொப்பங்கள், ஹாஷ் சரிபார்ப்பு போன்ற பொறிமுறைகளைப் பயன்படுத்தி குறியீடு மாற்றப்படவில்லை என்பதை உறுதிப்படுத்தவும். இது தீங்கிழைக்கும் பயனர்கள் குறியீட்டை மாற்றுவதைத் தடுக்கலாம்.
  • தொலைநிலை சரிபார்ப்பு: 🔶 குறியீடு ஒருமைப்பாட்டை தொலைதூரத்தில் சரிபார்க்கும் பொறிமுறையை ஆதரிக்கவும். குறியீடு மாற்றப்பட்டுள்ளதா என்பதை சரிபார்க்க இது தொலைநிலை பயனர்களுக்கு அனுமதிக்கிறது.
  • குறியீடு குழப்பம் மற்றும் வலுப்படுத்துதல்: 🟢️ தலைகீழ் பொறியியலின் சிரமத்தை அதிகரிக்க குறியீடு குழப்பம் மற்றும் வலுப்படுத்தும் தொழில்நுட்பங்களைப் பயன்படுத்தவும். இது தீங்கிழைக்கும் பயனர்களுக்கு குறியீட்டைப் புரிந்து கொள்ளவும் மாற்றவும் கடினமாக்கும்.

விநியோகச் சங்கிலி பாதுகாப்பு

  • சார்பு மேலாண்மை: 🟥️ மூன்றாம் தரப்பு சார்புகளைப் பாதுகாப்பாக நிர்வகிக்கவும். சார்புகளை கண்காணிப்பது, அவை புதுப்பித்த நிலையில் இருப்பதை உறுதி செய்வது மற்றும் பாதிப்புகளுக்கு அவற்றை ஸ்கேன் செய்வது ஆகியவை இதில் அடங்கும்.
  • தொகுப்பு ஒருமைப்பாடு: 🟥️ தொகுப்புகளின் ஒருமைப்பாடு மற்றும் நம்பகத்தன்மையை சரிபார்க்கவும். இது தீங்கிழைக்கும் பயனர்கள் தீங்கிழைக்கும் தொகுப்புகளை ஊடுருவுவதைத் தடுக்கலாம்.
  • மூல சரிபார்ப்பு: 🔶 அனைத்து குறியீடு மற்றும் சார்புகளின் மூலத்தையும் சரிபார்க்கவும். குறியீடு நம்பகமான மூலத்திலிருந்து வருகிறதா என்பதை உறுதிப்படுத்த இது உதவும்.
  • பாதுகாப்பான உருவாக்கம்: 🔶 உருவாக்க செயல்முறை பாதுகாப்பானது என்பதை உறுதிப்படுத்தவும். பாதுகாப்பான உருவாக்க கருவிகளைப் பயன்படுத்துவது மற்றும் உருவாக்க சூழல் பாதுகாப்பானது என்பதை உறுதி செய்வது ஆகியவை இதில் அடங்கும்.

கண்காணிப்பு மற்றும் பதிவு செய்தல்

  • அசாதாரண கண்டறிதல்: 🟥️ அசாதாரண செயல்பாட்டு முறைகளைக் கண்டறிந்து புகாரளிக்கவும். இது தீங்கிழைக்கும் செயல்பாட்டை அடையாளம் காண உதவும்.
  • விரிவான பதிவு செய்தல்: 🟥️ அனைத்து சேவை செயல்பாடு மற்றும் பாதுகாப்பு நிகழ்வுகளையும் பதிவு செய்யவும். பாதுகாப்பு நிகழ்வுகளை விசாரிக்க இது உதவும்.
  • பாதுகாப்பு நிகழ்வு எச்சரிக்கை: 🟥️ முக்கியமான பாதுகாப்பு நிகழ்வுகளுக்கு நிகழ்நேர எச்சரிக்கைகளை உள்ளமைக்கவும். பாதுகாப்பு நிகழ்வுகளுக்கு சரியான நேரத்தில் பதிலளிக்க இது உதவும்.
  • மையப்படுத்தப்பட்ட பதிவு மேலாண்மை: 🔶 பதிவுகளை மையமாக சேகரித்து பகுப்பாய்வு செய்யவும். இது பாதுகாப்பு நிகழ்வுகளைப் பற்றிய விரிவான பார்வையை வழங்க முடியும்.
  • பதிவு ஒருமைப்பாடு: 🔶 பதிவுகளின் ஒருமைப்பாட்டை உறுதிப்படுத்தவும், குறுக்கீட்டைத் தடுக்கவும். இது தீங்கிழைக்கும் பயனர்கள் பதிவுகளை நீக்குவதைத் தடுக்கலாம்.
  • தணிக்கை திறன்: 🔶 விரிவான தணிக்கை மற்றும் நிகழ்வு விசாரணையை ஆதரிக்கவும். இது பாதுகாப்பு நிகழ்வுகளின் காரணத்தை தீர்மானிக்க உதவும்.

அழைப்பு சூழல் தனிமைப்படுத்தல்

  • MCP இடையே தனிமைப்படுத்தல்: 🟥️ பல MCP சேவைகளுக்கு இடையிலான செயல்பாட்டு தனிமைப்படுத்தலை உறுதிப்படுத்தவும். இது தீங்கிழைக்கும் MCP சேவை பிற MCP சேவைகளை பாதிப்பதைத் தடுக்கலாம்.
  • ஆதார அணுகல் கட்டுப்பாடு: 🟥️ ஒவ்வொரு MCP சேவைக்கும் தெளிவான ஆதார அணுகல் அனுமதி எல்லைகளை ஒதுக்கீடு செய்யவும். இது தீங்கிழைக்கும் MCP சேவை அணுகக்கூடிய ஆதாரங்களைக் கட்டுப்படுத்தலாம்.
  • கருவி அனுமதி பிரிப்பு: 🔶 வெவ்வேறு களங்களில் உள்ள கருவிகள் வெவ்வேறு அனுமதித் தொகுப்புகளைப் பயன்படுத்துகின்றன. இது தீங்கிழைக்கும் கருவிகளால் ஏற்படும் சேதத்தைக் குறைக்கலாம்.

தளம் இணக்கத்தன்மை மற்றும் பாதுகாப்பு

  • கணினி ஆதாரத் தனிமைப்படுத்தல்: 🟥️ வெவ்வேறு இயக்க முறைமைகளின் பண்புகளின்படி பொருத்தமான ஆதாரத் தனிமைப்படுத்தல் கொள்கைகளை செயல்படுத்தவும். இது தீங்கிழைக்கும் சேவைகள் பிற சேவைகள் அல்லது அமைப்புகளை பாதிப்பதைத் தடுக்கலாம்.
  • குறுக்கு-தள இணக்கத்தன்மை சோதனை: 🔶 வெவ்வேறு இயக்க முறைமைகள் மற்றும் கிளையன்ட்களில் MCP சேவையின் பாதுகாப்பான நடத்தை நிலைத்தன்மையை சோதிக்கவும். அனைத்து தளங்களிலும் சேவை பாதுகாப்பானது என்பதை உறுதிப்படுத்த இது உதவும்.
  • தளம் சார்ந்த ஆபத்து மதிப்பீடு: 🔶 குறிப்பிட்ட தளத்தின் தனித்துவமான பாதுகாப்பு அபாயங்கள் மற்றும் தணிப்பு நடவடிக்கைகளை மதிப்பிடவும். தளம் சார்ந்த பாதுகாப்பு அபாயங்களை அடையாளம் கண்டு குறைக்க இது உதவும்.
  • கிளையன்ட் வேறுபாட்டு கையாளுதல்: 🔶 பாதுகாப்பு கட்டுப்பாடுகள் பல்வேறு கிளையன்ட் செயலாக்கங்களின் வேறுபாடுகளுக்கு ஏற்றதாக இருப்பதை உறுதிப்படுத்தவும். அனைத்து கிளையன்ட்களுடனும் சேவை பாதுகாப்பானது என்பதை உறுதிப்படுத்த இது உதவும்.

தரவு பாதுகாப்பு மற்றும் தனியுரிமை

  • தரவு குறைப்பு: 🟥️ தேவையான தரவை மட்டும் சேகரித்து செயலாக்கவும். இது தரவு கசிவு அபாயத்தைக் குறைக்கும்.
  • தரவு குறியாக்கம்: 🟥️ முக்கியமான தரவு சேமிப்பிலும் பரிமாற்றத்திலும் குறியாக்கம் செய்யப்படுகிறது. இது தீங்கிழைக்கும் பயனர்கள் முக்கியமான தகவல்களை அணுகுவதைத் தடுக்கலாம்.
  • தரவு தனிமைப்படுத்தல்: 🟥️ வெவ்வேறு பயனர்களின் தரவு திறம்பட தனிமைப்படுத்தப்படுகிறது. இது தீங்கிழைக்கும் பயனர்கள் பிற பயனர்களின் தரவை அணுகுவதைத் தடுக்கலாம்.
  • தரவு அணுகல் கட்டுப்பாடு: 🟥️ கடுமையான தரவு அணுகல் கட்டுப்பாட்டை செயல்படுத்தவும். தரவுக்கான அணுகலைக் கட்டுப்படுத்த இது உதவும்.
  • உணர்திறன் தரவு அடையாளம்: 🟥️ உணர்திறன் தரவை தானாக அடையாளம் கண்டு சிறப்பு கையாளுதல். உணர்திறன் தரவு கசிவதைத் தடுக்க இது உதவும்.

ஆதார பாதுகாப்பு

  • ஆதார அணுகல் கட்டுப்பாடு: 🟥️ நுண்துளை ஆதார அணுகல் கட்டுப்பாட்டை செயல்படுத்தவும். குறிப்பிட்ட ஆதாரங்களுக்கான அணுகலைக் கட்டுப்படுத்த இது உதவும்.
  • ஆதார வரம்புகள்: 🔶 ஒரு ஆதாரத்தின் அளவு மற்றும் எண்ணிக்கையை கட்டுப்படுத்தவும். இது தீங்கிழைக்கும் பயனர்கள் கணினி ஆதாரங்களைத் தீர்த்துவிடுவதைத் தடுக்கலாம்.
  • ஆதார வார்ப்புரு பாதுகாப்பு: 🔶 ஆதார வார்ப்புரு அளவுருக்கள் சரிபார்க்கப்பட்டு சுத்தம் செய்யப்படுவதை உறுதிப்படுத்தவும். இது தீங்கிழைக்கும் பயனர்கள் தீங்கிழைக்கும் குறியீட்டை ஊடுருவுவதைத் தடுக்கலாம்.
  • உணர்திறன் ஆதாரம் குறித்தல்: 🔶 உணர்திறன் ஆதாரங்களை குறிக்கவும் சிறப்பு கையாளுதல். உணர்திறன் ஆதாரங்கள் கசிவதைத் தடுக்க இது உதவும்.

கருவி செயல்படுத்தல் பாதுகாப்பு

  • பாதுகாப்பான குறியீட்டு நடைமுறைகள்: 🟥️ பாதுகாப்பான குறியீட்டு தரநிலைகள் மற்றும் சிறந்த நடைமுறைகளைப் பின்பற்றவும். குறியீட்டில் பாதிப்புகளின் எண்ணிக்கையை குறைக்க இது உதவும்.
  • கருவி தனிமைப்படுத்தல்: 🟥️ கருவி செயல்படுத்தல் கட்டுப்படுத்தப்பட்ட சூழலில் உள்ளது. இது தீங்கிழைக்கும் கருவிகள் பிற சேவைகள் அல்லது அமைப்புகளை பாதிப்பதைத் தடுக்கலாம்.
  • உள்ளீடு சரிபார்ப்பு: 🟥️ கிளையன்ட் இலிருந்து வரும் அனைத்து உள்ளீடுகளையும் கண்டிப்பாகச் சரிபார்க்கவும். இது தீங்கிழைக்கும் பயனர்கள் தீங்கிழைக்கும் குறியீட்டை ஊடுருவுவதைத் தடுக்கலாம்.
  • கருவி அனுமதி கட்டுப்பாடு: 🟥️ ஒவ்வொரு கருவியும் பணியை முடிக்க தேவையான குறைந்தபட்ச அனுமதிகளை மட்டுமே கொண்டுள்ளது. இது தீங்கிழைக்கும் கருவிகளால் ஏற்படும் சேதத்தைக் குறைக்கலாம்.
  • தரவு சரிபார்ப்பு: 🟥️ கருவிகள் கையாளும் தரவை சரிபார்க்கவும், ஊடுருவல் மற்றும் குறுக்கீட்டைத் தடுக்கவும். இது தீங்கிழைக்கும் பயனர்கள் தீங்கிழைக்கும் தரவை ஊடுருவுவதைத் தடுக்கலாம்.
  • கருவி நடத்தை கட்டுப்பாடுகள்: 🟥️ கருவி செயல்படுத்தக்கூடிய செயல்பாடுகளின் வரம்பு மற்றும் வகைகளை கட்டுப்படுத்தவும். இது தீங்கிழைக்கும் கருவிகளால் ஏற்படும் சேதத்தைக் குறைக்கலாம்.
  • மூன்றாம் தரப்பு இடைமுகம் திரும்பும் தகவல் பாதுகாப்பு: 🟥️ இடைமுகம் திரும்பும் தகவல் எதிர்பார்ப்புகளுக்கு இணங்குகிறதா என்பதை சரிபார்க்கவும். நேரடியாக திரும்பும் தகவலை சூழலில் செருக முடியாது. இது தீங்கிழைக்கும் கருவிகள் மூன்றாம் தரப்பு இடைமுகத்தைப் பயன்படுத்துவதைத் தடுக்கலாம்.
  • பிழை கையாளுதல்: 🔶 பிழைகளை பாதுகாப்பாக கையாளவும், முக்கியமான தகவல்களை வெளிப்படுத்த வேண்டாம். இது தீங்கிழைக்கும் பயனர்கள் பிழை தகவலைப் பயன்படுத்துவதைத் தடுக்கலாம்.
  • பெயர்வெளி தனிமைப்படுத்தல்: 🔶 வெவ்வேறு கருவிகளுக்கு கடுமையான பெயர்வெளி தனிமைப்படுத்தலை செயல்படுத்தவும். இது கருவிகளுக்கு இடையிலான மோதல்களைத் தடுக்கலாம்.

MCP கிளையன்ட் / MCP ஹோஸ்ட் பாதுகாப்பு

ஹோஸ்ட் என்பது AI பயன்பாடுகள் மற்றும் MCP கிளையன்ட் இயங்கும் சூழல் ஆகும். இது இறுதி பயனர்கள் AI அமைப்புடன் தொடர்பு கொள்ளும் நுழைவு புள்ளி. கிளையன்ட் என்பது AI பயன்பாட்டின் உள் கூறு ஆகும். இது MCP சேவையுடன் தொடர்பு கொள்ளவும், சூழல், கருவி அழைப்புகள் மற்றும் முடிவு காட்சிப்படுத்தல் ஆகியவற்றை கையாளவும் பொறுப்பாகும். MCP கிளையன்ட் மற்றும் ஹோஸ்ட்டைப் பாதுகாப்பதற்கான பாதுகாப்பு குறிப்புகள் பின்வருமாறு:

பயனர் தொடர்பு பாதுகாப்பு

  • பயனர் இடைமுகம் பாதுகாப்பு: 🟥️ பயனர் இடைமுகம் AI செயல்பாடுகளின் அனுமதி வரம்பையும் சாத்தியமான தாக்கத்தையும் தெளிவாகக் காட்டுகிறது. உள்ளுணர்வு பாதுகாப்பு குறிகாட்டிகளை வழங்குகிறது. AI க்கு அவர்கள் வழங்கும் அனுமதிகளைப் புரிந்து கொள்ள இது பயனர்களுக்கு உதவும்.
  • உணர்திறன் செயல்பாடு உறுதிப்படுத்தல்: 🟥️ அதிக ஆபத்துள்ள செயல்பாடுகளுக்கு (எ.கா. கோப்பு நீக்குதல், நிதி பரிமாற்றம்) தெளிவான பயனர் உறுதிப்படுத்தல் தேவைப்படுகிறது. பயனர்கள் தற்செயலாக அதிக ஆபத்துள்ள செயல்பாடுகளைச் செய்வதைத் தடுக்கலாம்.
  • அனுமதி கோரிக்கை வெளிப்படைத்தன்மை: 🟥️ அனுமதி கோரிக்கைகள் நோக்கத்தையும் வரம்பையும் தெளிவாகக் குறிப்பிடுகின்றன. பயனர்கள் தகவலறிந்த முடிவுகளை எடுக்க உதவுகிறது. அதிகப்படியான அங்கீகாரத்தைத் தவிர்க்கலாம். AI க்கு அவர்கள் வழங்கும் அனுமதிகளைப் புரிந்து கொள்ள இது பயனர்களுக்கு உதவும்.
  • செயல்பாடு காட்சிப்படுத்தல்: 🔶 கருவி அழைப்புகள் மற்றும் தரவு அணுகல் பயனருக்குக் காணக்கூடியதாகவும் தணிக்கை செய்யக்கூடியதாகவும் இருக்க வேண்டும். விரிவான செயல்பாடு பதிவுகளை வழங்குகிறது. AI செய்யும் செயல்களைப் புரிந்து கொள்ள இது பயனர்களுக்கு உதவும்.
  • தகவல் வெளிப்படைத்தன்மை: 🔶 கருவிகள் மறைக்கப்பட்ட குறிச்சொற்களை இயல்பாகக் காட்ட பயனர்களை அனுமதிக்க வேண்டும். பயனர்கள் பார்க்கும் மற்றும் உண்மையில் உருவாக்கப்பட்ட மற்றும் அழைக்கப்பட்ட சூழல் முழுமையான மற்றும் நிலையான இருப்பதை உறுதி செய்யவும். தீங்கிழைக்கும் தர்க்கம் மறைக்கப்பட்ட குறிச்சொற்களில் இருப்பதைத் தடுக்கவும்.
  • நிலை பின்னூட்டம்: 🔶 தற்போதைய MCP செயல்பாடு இயங்குகிறதா என்பதைப் பயனர் தெளிவாகப் புரிந்து கொள்ள முடியும்.

AI கட்டுப்பாடு மற்றும் கண்காணிப்பு

  • செயல்பாடு பதிவு: 🟥️ அனைத்து முக்கியமான AI செயல்பாடுகள் மற்றும் அவற்றின் முடிவுகளை பதிவு செய்யவும். பாதுகாப்பு நிகழ்வுகளை விசாரிக்க இது உதவும்.
  • அசாதாரண கண்டறிதல்: 🔶 அசாதாரண கருவி அழைப்பு முறைகள் அல்லது கோரிக்கை தொடர்களைக் கண்டறியவும். இது தீங்கிழைக்கும் செயல்பாட்டை அடையாளம் காண உதவும்.
  • கருவி அழைப்பு வரம்புகள்: 🔶 கருவி அழைப்பு அதிர்வெண் மற்றும் அளவு வரம்புகளை செயல்படுத்தவும். இது தீங்கிழைக்கும் பயனர்கள் கருவிகளை துஷ்பிரயோகம் செய்வதைத் தடுக்கலாம்.

உள்ளூர் சேமிப்பக பாதுகாப்பு

  • சான்று பாதுகாப்பான சேமிப்பகம்: 🟥️ அங்கீகரிக்கப்படாத அணுகலைத் தடுக்க முக்கியமான சான்றுகளுக்கு கணினி முக்கிய சங்கிலி அல்லது சிறப்பு குறியாக்க சேமிப்பகத்தைப் பயன்படுத்தவும். இது தீங்கிழைக்கும் பயனர்கள் சான்றுகளை அணுகுவதைத் தடுக்கலாம்.
  • உணர்திறன் தரவு தனிமைப்படுத்தல்: 🔶 உணர்திறன் பயனர் தரவை சாதாரண தரவிலிருந்து தனித்தனியாக சேமித்து செயலாக்க தரவு தனிமைப்படுத்தல் பொறிமுறையை செயல்படுத்தவும். இது தீங்கிழைக்கும் பயனர்கள் உணர்திறன் தரவை அணுகுவதைத் தடுக்கலாம்.

பயன்பாட்டு பாதுகாப்பு

  • பயன்பாட்டு ஒருமைப்பாடு: 🟥️ பயன்பாடு மற்றும் MCP செருகுநிரலின் ஒருமைப்பாட்டை சரிபார்க்கவும், குறுக்கீட்டைத் தடுக்கவும். இது தீங்கிழைக்கும் பயனர்கள் பயன்பாட்டை மாற்றுவதைத் தடுக்கலாம்.
  • புதுப்பிப்பு சரிபார்ப்பு: 🔶 ஹோஸ்ட் பயன்பாட்டு புதுப்பிப்புகள் டிஜிட்டல் கையொப்பத்துடன் சரிபார்க்கப்படுகின்றன. புதுப்பிப்பு நம்பகமான மூலத்திலிருந்து வந்ததா என்பதை உறுதிப்படுத்த இது உதவும்.
  • பயன்பாட்டு சாண்ட்பாக்ஸ்: 🟢️ கணினி அணுகலைக் கட்டுப்படுத்த சாண்ட்பாக்ஸ் சூழலில் பயன்பாட்டை இயக்க முயற்சிக்கவும். இது தீங்கிழைக்கும் பயன்பாடுகளால் ஏற்படும் சேதத்தைக் குறைக்கலாம்.

கிளையன்ட் அங்கீகாரம் மற்றும் அங்கீகாரம்

  • கட்டாய அங்கீகாரம்: 🟥️ எந்த முக்கியமான MCP சேவையுடனும் தொடர்பு கொள்ளும் முன் அங்கீகரிப்பை கட்டாயப்படுத்தவும். பெயர் தெரியாத அணுகலைத் தடுக்கவும். அங்கீகரிக்கப்படாத பயனர்கள் சேவையை அணுகுவதைத் தடுக்க இது உதவும்.
  • OAuth செயல்படுத்தல்: 🔶 OAuth 2.1 அல்லது அதற்கு மேற்பட்ட செயல்முறையை சரியாக செயல்படுத்தவும். சிறந்த நடைமுறைகள் மற்றும் பாதுகாப்பு தரநிலைகளைப் பின்பற்றவும். அங்கீகாரம் பாதுகாப்பானது என்பதை உறுதிப்படுத்த இது உதவும்.
  • நிலை அளவுருக்கள்: 🔶 சில வலை கிளையண்ட்களுக்கு CSRF தாக்குதல்களைத் தடுக்க நிலை அளவுருக்களை செயல்படுத்தவும். ஒவ்வொரு கோரிக்கைக்கும் தனித்துவமான ரேண்டம் மதிப்புகளைப் பயன்படுத்தவும். குறுக்கு-தள கோரிக்கை மோசடி (CSRF) தாக்குதல்களைத் தடுக்க இது உதவும்.

MCP கருவிகள் மற்றும் சேவையக மேலாண்மை

  • MCP கருவி சரிபார்ப்பு: 🟥️ பதிவு செய்யப்பட்ட கருவியின் நம்பகத்தன்மை மற்றும் ஒருமைப்பாட்டை சரிபார்க்கவும். இது தீங்கிழைக்கும் கருவிகள் பதிவு செய்யப்படுவதைத் தடுக்கலாம்.
  • பாதுகாப்பான புதுப்பிப்புகள்: 🟥️ MCP கிளையன்ட் தவறாமல் பாதுகாப்பு புதுப்பிப்புகளைச் சரிபார்த்து பயன்படுத்துகிறது. புதுப்பிக்கப்பட்ட கருவி தீங்கிழைக்கும் விளக்கத்தைக் கொண்டிருக்கிறதா என்பதை சரிபார்க்கிறது. கருவி புதுப்பித்த நிலையில் இருப்பதை உறுதிப்படுத்த இது உதவும்.
  • செயல்பாடு பெயர் சரிபார்ப்பு: 🟥️ பெயர் மோதல்களைச் சரிபார்த்து சாத்தியமான தீங்கிழைக்கும் மேலெழுதலைப் பதிவு செய்வதற்கு முன் சரிபார்க்கவும்.
  • தீங்கிழைக்கும் MCP கண்டறிதல்: 🟥️ சாத்தியமான தீங்கிழைக்கும் MCP இன் நடத்தை முறைகளைக் கண்காணிக்கவும் அடையாளம் காணவும். இது தீங்கிழைக்கும் MCP ஐ அடையாளம் காண உதவும்.
  • MCP கருவி பெயரிடல் கட்டுப்பாடு: 🔶 பெயர் மோதல்களைத் தடுக்க பெயர்வெளி அல்லது தனித்துவமான அடையாளங்காட்டிகளைப் பயன்படுத்தவும். இது கருவிகளுக்கு இடையிலான மோதல்களைத் தடுக்கலாம்.
  • சேவை அடைவு: 🔶 நம்பகமான MCP சேவைகள் மற்றும் கருவிகளின் அங்கீகரிக்கப்பட்ட அடைவை பராமரிக்கவும். நம்பகமான சேவைகளைக் கண்டுபிடிக்க இது பயனர்களுக்கு உதவும்.
  • மோதல் தீர்வு: 🔶 அதே பெயரில் உள்ள கருவிகளின் மோதல்களைத் தீர்க்க தெளிவான விதிகள் உள்ளன.
  • களம் தனிமைப்படுத்தல்: 🔶 வெவ்வேறு களங்களின் கருவிகள் ஒருவருக்கொருவர் குறுக்கு செல்வாக்கைத் தடுக்க தனிமைப்படுத்தப்படுகின்றன.
  • முன்னுரிமை பொறிமுறை: 🔶 தீங்கிழைக்கும் மேலெழுதலைத் தவிர்க்க தெளிவான செயல்பாடு முன்னுரிமை விதிகளை நிறுவவும்.
  • பதிப்பு கட்டுப்பாடு: 🔶 செயல்பாடு மற்றும் கருவிகளுக்கு பதிப்பு கட்டுப்பாட்டைச் செயல்படுத்தவும், மாற்றங்களைக் கண்டறியவும்.
  • கருவி பதிவு மற்றும் நீக்குதல் பொறிமுறை: 🔶 கருவி பதிவு மற்றும் நீக்குதலுக்கான செயல்முறையை தெளிவுபடுத்தவும். எஞ்சிய கருவிகளால் ஏற்படும் பாதுகாப்பு அபாயங்களைத் தடுக்கவும்.
  • மோதல் கண்டறிதல் பொறிமுறை: 🔶 பல MCP சூழல்களில் செயல்பாடு மற்றும் ஆதார மோதல்களைக் கண்டறிந்து தீர்க்கவும்.
  • கருவி வகைப்பாடு: 🟢️ உணர்திறன் மற்றும் ஆபத்து அளவின் அடிப்படையில் கருவிகளை வகைப்படுத்தவும்.

தூண்டல் சொல் பாதுகாப்பு

  • தூண்டல் சொல் ஊசி பாதுகாப்பு: 🟥️ முக்கியமான செயலாக்கத்தை கைமுறையாகச் சரிபார்ப்பது உட்பட தூண்டல் சொல் ஊசி தாக்குதல்களைத் தடுக்க பல அடுக்கு பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்தவும்.
  • தீங்கிழைக்கும் அறிவுறுத்தல் கண்டறிதல்: 🟥️ அமைப்பைக் கையாளும் முயற்சியைத் தவிர்க்க சாத்தியமான தீங்கிழைக்கும் பயனர் அறிவுறுத்தல்களைக் கண்டறிந்து தடுக்கும் பொறிமுறையை நிறுவவும். உள்ளூர் துவக்கத்தின் போது தீங்கிழைக்கும் அறிவுறுத்தல்களை முன்னமைத்தல் மற்றும் மூன்றாம் தரப்பு MCP சேவையகத்திலிருந்து வரும் தீங்கிழைக்கும் கருவிகள் மறைக்கப்பட்ட தீங்கு விளைவிக்கும் அறிவுறுத்தல்களைக் கொண்டிருக்கின்றனவா என்பதைக் கண்டறிந்து தடுப்பது போன்றவை.
  • கணினி தூண்டல் பாதுகாப்பு: 🟥️ கணினி தூண்டல் மற்றும் பயனர் உள்ளீடு தெளிவாக பிரிக்கப்பட்டு, குறுக்கீட்டைத் தடுக்கப்படுகிறது.
  • உணர்திறன் தரவு வடிகட்டுதல்: 🟥️ தூண்டல்கள் மற்றும் சூழலில் இருந்து முக்கியமான தனிப்பட்ட தரவை வடிகட்டவும்.
  • சூழல் தனிமைப்படுத்தல்: 🔶 வெவ்வேறு மூலங்களிலிருந்து வரும் சூழல் உள்ளடக்கம் ஒருவருக்கொருவர் தனிமைப்படுத்தப்படுவதை உறுதி செய்யவும். சூழல் மாசுபாடு மற்றும் தகவல் கசிவைத் தடுக்கவும்.
  • தூண்டல் சொல் வார்ப்புருக்கள்: 🔶 ஊசி அபாயத்தைக் குறைக்க பாதுகாப்பான தூண்டல் சொல் வார்ப்புருக்களைப் பயன்படுத்தவும்.
  • கருவி விளக்கம் சரிபார்ப்பு: 🔶 கருவி விளக்கத்தில் சாத்தியமான தீங்கிழைக்கும் அறிவுறுத்தல்களைச் சரிபார்க்கவும்.
  • தூண்டல் சொல் நிலைத்தன்மை சரிபார்ப்பு: 🔶 வெவ்வேறு சூழல்களில் ஒரே தூண்டல் சொல் கணிக்கக்கூடிய நிலையான முடிவுகளை உருவாக்குவதை உறுதிப்படுத்தவும்.
  • வரலாற்று சூழல் மேலாண்மை: 🔶 பழைய தரவு திரட்சியால் ஏற்படும் தகவல் கசிவு அபாயங்களைத் தடுக்க வரலாற்று சூழலை பாதுகாப்பாக சுத்தம் செய்யும் பொறிமுறையைத் தெளிவுபடுத்தவும்.

பதிவுகள் மற்றும் தணிக்கை

  • கிளையன்ட் பதிவு செய்தல்: 🟥️ MCP சேவை, கருவி அழைப்பு மற்றும் அங்கீகார செயல்பாடு ஆகியவற்றுடன் செய்யப்பட்ட அனைத்து தொடர்புகளையும் பதிவு செய்யவும்.
  • பாதுகாப்பு நிகழ்வு பதிவு: 🟥️ அங்கீகாரம் தோல்வியடைவது உட்பட அனைத்து பாதுகாப்பு தொடர்பான நிகழ்வுகளையும் பதிவு செய்யவும்.
  • அசாதாரண எச்சரிக்கை: 🔶 அசாதாரண செயல்பாட்டு முறைகளைக் கண்டறிந்து எச்சரிக்கவும்.

சேவையக சரிபார்ப்பு மற்றும் தொடர்பு பாதுகாப்பு

  • சேவையக அங்கீகாரம்: 🟥️ சேவையகம் தீங்கு விளைவிக்கும் சேவையகத்துடன் இணைக்கப்படுவதைத் தடுக்க MCP சேவையக அடையாளத்தைச் சரிபார்க்கவும். சான்றிதழ் இணைப்பை செயல்படுத்தவும்.
  • சான்றிதழ் சரிபார்ப்பு: 🟥️ இடைத்தரகர் தாக்குதல்களைத் தடுக்க தொலை சேவையகத்தில் TLS சான்றிதழை கடுமையாக சரிபார்க்கவும், சான்றிதழ் சங்கிலி ஒருமைப்பாட்டை சரிபார்க்கவும்.
  • தொடர்பு குறியாக்கம்: 🟥️ அனைத்து கிளையன்ட்-சேவையகம் தொடர்புகளும் TLS 1.2+ குறியாக்கத்தைப் பயன்படுத்துகின்றன. பலவீனமான குறியாக்க தொகுப்புகளை முடக்குகிறது.
  • பாதுகாப்பான நெறிமுறை உள்ளமைவு: 🔶 பாதுகாப்பான TLS அளவுருக்களை உள்ளமைக்கவும். தவறாமல் குறியாக்க வழிமுறைகளையும் நெறிமுறைகளையும் தணிக்கை செய்து புதுப்பிக்கவும்.

அனுமதி டோக்கன் சேமிப்பகம் மற்றும் மேலாண்மை

  • அனுமதி வரம்பு வரம்பு: 🟥️ டோக்கனின் அனுமதி வரம்பை கடுமையாக கட்டுப்படுத்தவும். குறைந்தபட்ச அனுமதி கொள்கையை செயல்படுத்தவும்.

தானியங்கி ஒப்புதல் கட்டுப்பாடு

  • தானியங்கி ஒப்புதல் வரம்பு: 🟥️ தானாக அங்கீகரிக்கக்கூடிய கருவிகளின் மற்றும் செயல்பாடுகளின் வரம்பை கடுமையாக கட்டுப்படுத்தவும்.
  • வெள்ளை பட்டியல் மேலாண்மை: 🔶 தானாக அங்கீகரிக்கப்பட்ட கருவிகளுக்கான வெள்ளை பட்டியல் பொறிமுறையை தெளிவாக வரையறுக்கவும்.
  • மாறும் ஆபத்து மதிப்பீடு: 🔶 சூழலின் அடிப்படையில் தானியங்கி ஒப்புதல் கொள்கையை மாறும் வகையில் சரிசெய்யவும்.
  • ஒப்புதல் செயல்முறை தணிக்கை: 🔶 அனைத்து தானியங்கி ஒப்புதல் முடிவுகளையும் பதிவு செய்து தணிக்கை செய்யவும்.

மாதிரி பாதுகாப்பு

  • சூழல் உள்ளடக்கம் கட்டுப்பாடு: 🟥️ மாதிரி கோரிக்கையில் உள்ள சூழல் வரம்பை கடுமையாக கட்டுப்படுத்தவும்.
  • உணர்திறன் தரவு வடிகட்டுதல்: 🟥️ மாதிரி கோரிக்கைகள் மற்றும் பதில்களில் இருந்து முக்கியமான தரவை வடிகட்டவும்.
  • மாதிரி கோரிக்கை சரிபார்ப்பு: 🔶 மாதிரி கோரிக்கை அளவுருக்கள் மற்றும் உள்ளடக்கத்தை சரிபார்க்கவும்.
  • பயனர் கட்டுப்பாடு: 🔶 மாதிரி கோரிக்கை மற்றும் முடிவுகளுக்கு பயனருக்கு தெளிவான கட்டுப்பாடு இருப்பதை உறுதிப்படுத்தவும்.
  • மாதிரி விருப்ப பாதுகாப்பு: 🔶 மாதிரி விருப்பத் தகவலை பாதுகாப்பாக கையாளுங்கள், துஷ்பிரயோகத்தைத் தடுக்கவும்.
  • முடிவு சரிபார்ப்பு: 🔶 மாதிரி முடிவு பாதுகாப்பு தரநிலைகளுக்கு இணங்குகிறதா என்பதை சரிபார்க்கவும்.

வெவ்வேறு LLM களில் MCP இன் தழுவல் மற்றும் அழைப்பு பாதுகாப்பு

வெவ்வேறு LLM பின்னணிகளுக்கு MCP அழைப்பு முன்னுரிமை மற்றும் செயல்படுத்தல் தர்க்கத்தில் வேறுபாடுகள் இருக்கலாம். எனவே LLM மற்றும் MCP க்கு இடையிலான பாதுகாப்பு கலவையைப் பற்றி கவனமாக இருக்க வேண்டும்.

LLM பாதுகாப்பான செயல்பாடு

  • முன்னுரிமை செயல்பாடு செயல்பாடு: 🟥️ LLM சரியான செருகுநிரல்களின் செயல்பாடுகளை முதலில் செயல்படுத்த முடியும் என்பதை உறுதிப்படுத்தவும்.
  • தீங்கிழைக்கும் தூண்டல் பாதுகாப்பு: 🟥️ ஊடுருவப்பட்ட நினைவுச்சொல் அறிவுறுத்தல்களுக்கு LLM தீங்கு விளைவிக்கும் காட்சிகளின் கீழ் நடத்தையை அடையாளம் கண்டு பாதுகாக்கும் திறன் கொண்டது.
  • பாதுகாப்பான அழைப்பு: 🟥️ LLM தொடர்புடைய MCP செயல்பாடுகளை சரியாக பாதுகாப்பாக அழைக்க முடியும்.
  • உணர்திறன் தகவல் பாதுகாப்பு: 🟥️ உணர்திறன் தகவல் கசிவைத் தடுக்கவும்.

பல்லூடக பாதுகாப்பு

  • பல்லூடக உள்ளடக்க வடிகட்டுதல்: 🟥️ பல்லூடக உள்ளடக்கத்தில் தீங்கு விளைவிக்கும் அல்லது முக்கியமான தகவலை வடிகட்டவும் (எ.கா. படத்தில் தீங்கு விளைவிக்கும் தூண்டல் சொற்கள்).

பல MCP சூழ்நிலை பாதுகாப்பு

பல MCP சேவையகங்கள் ஒரே நேரத்தில் இயக்கப்பட்டால், அதிகாரப்பூர்வ தணிக்கை இல்லாததால், பயனர்கள் தீங்கிழைக்கும் MCP ஐ நிறுவக்கூடும். இது ஒட்டுமொத்த பாதுகாப்பிற்கு அச்சுறுத்தலாக உள்ளது.

  • பல MCP சூழல் பாதுகாப்பு: 🟥️ பல MCP சூழலின் ஒட்டுமொத்த பாதுகாப்பை உறுதிப்படுத்தவும். நிறுவப்பட்ட MCP ஐ தவறாமல் ஸ்கேன் செய்து சரிபார்க்கவும்.
  • செயல்பாடு முன்னுரிமை கடத்தல் பாதுகாப்பு: 🟥️ சாத்தியமான தீங்கிழைக்கும் தூண்டல் சொல் முன்னமைவுகளைச் சரிபார்க்கவும். செயல்பாடு முன்னுரிமை தீங்கு விளைவிக்கும் கடத்தலுக்கு ஆளாகாமல் தடுக்கவும்.
  • குறுக்கு MCP செயல்பாடு அழைப்பு கட்டுப்பாடு: 🟥️ குறுக்கு MCP செயல்பாடு அழைப்பை பாதுகாப்பாகக் கட்டுப்படுத்தவும். பிற MCP ஐ முக்கியமான செயல்பாடுகளைச் செய்ய அழைக்க தீங்கு விளைவிக்கும் தூண்டல் சொற்களைத் திருப்பி அனுப்ப தீங்கு விளைவிக்கும் MCP ஐத் தடுக்கவும்.

கிரிப்டோகரன்சி தொடர்பான MCP இன் தனித்துவமான பாதுகாப்பு புள்ளிகள்

கிரிப்டோகரன்சி தொடர்பான MCP கள் பொதுவாக கிரிப்டோகரன்சி பணப்பைகளை நிர்வகிக்கும் செயல்பாடு வேண்டும். இது அதிக ஆபத்து உள்ளது.

  • தனியார் விசை பாதுகாப்பு: 🟥️ Scrypt போன்ற தனியார் விசையைப் பாதுகாக்க கடுமையான பாதுகாப்பு நடவடிக்கைகளை எடுக்கவும்.
  • பணப்பை உருவாக்கம் பாதுகாப்பு: 🟥️ நினைவுச்சொற்கள் அல்லது பணப்பைகள் உருவாக்கும் செயல்முறையின் பாதுகாப்பு.
  • பணப்பை தகவல் தனியுரிமை: 🟥️ பணப்பை தகவல் தனியுரிமையைப் பாதுகாக்கவும், மூன்றாம் தரப்பு இடைமுகத்திற்கு பணப்பை தகவல் கோரிக்கையின் போது வடிகட்டவும்.
  • பரிமாற்ற தகவல் உறுதிப்படுத்தல்: 🟥️ சங்கிலி அல்லது பரிமாற்ற பரிமாற்றத்தில் கையொப்பமிடப்பட்ட தகவலை முழுமையாகக் காண்பிக்கவும் உறுதிப்படுத்தவும் வேண்டும்.
  • நிதி செயல்பாடு சரிபார்ப்பு: 🟥️ முக்கியமான நிதி நடவடிக்கைகளை இரண்டாம் நிலை சரிபார்ப்புடன் அணுக வேண்டும் (எ.கா. Google அங்கீகரிப்பாளர்).
  • உள்ளூர் மாதிரி தனியுரிமை பாதுகாப்பு: 🔶 தனியுரிமைத் தரவைப் பாதுகாக்க உள்ளூர் பெரிய மாதிரியைப் பயன்படுத்தவும். மூன்றாம் தரப்பு பெரிய மாதிரி உற்பத்தியாளர்கள் உங்கள் பணப்பைத் தகவல் போன்ற முக்கியமான தகவலைப் பெறுவதைத் தடுக்கவும்.
  • பாரம்பரிய பணப்பை இணக்கம்: 🔶 பாரம்பரிய பணப்பைகளின் பாதுகாப்பு இணக்கம், கையொப்பமிடும் செயல்பாடுகளுக்கு பாரம்பரிய பணப்பைகள் ஆதரவை வழங்குகிறது.

புதுப்பிக்கப்பட்டது ௨௦௨௫-௦௪-௧௬

# AI# LLM# Agent
முந்தைய இடுகை
கூகிள் Ironwood: சூப்பர் கம்ப்யூட்டரைவிட 24 மடங்கு மேல்
அடுத்த இடுகை
மைக்ரோசாஃப்டின் AI வியூகம்