Falta de maturidade no MCP expõe empresas a novos vetores de ataque
Gartner – Em novo relatório, a consultoria alerta que a combinação entre o Model Context Protocol (MCP) e práticas de segurança ainda imaturas deve multiplicar os incidentes em aplicações corporativas de inteligência artificial generativa nos próximos cinco anos.
- Em resumo: até 2028, um quarto dos sistemas de GenAI registrará ao menos cinco falhas de segurança por ano.
Por que o Model Context Protocol virou alvo
Desenhado para priorizar interoperabilidade e agilidade, o MCP facilita a comunicação entre agentes de IA, mas também amplia a superfície de risco. Casos de exposição de dados ou injeção de conteúdo já foram mapeados em diversos laboratórios, como detalha uma análise recente da The Hacker News sobre vetores de ataque em LLMs.
“Eventualmente, veremos 15% de todas as aplicações corporativas de GenAI sofrerem ao menos um grande incidente de segurança por ano até 2029, contra 3% em 2025”, afirma Aaron Lord, diretor-analista sênior do Gartner.
Estratégias para blindar agentes de IA na empresa
Para conter a escalada de riscos, o Gartner recomenda revisar formalmente cada caso de uso de MCP, priorizando cenários de baixo impacto e barrando combinações que envolvam acesso a dados sensíveis, conteúdo não confiável e comunicação externa simultânea – a chamada “zona proibida”. Entre as boas práticas destacam-se autenticação específica para agentes de IA, políticas de privilégio mínimo e reforço contra injeção de conteúdo.
Especialistas também aconselham implantar barreiras de segurança orientadas por domínio, delegando a cada área o controle sobre seu próprio servidor MCP e definindo proteções antes de liberar acesso a parceiros ou clientes. Esse modelo reduz a chance de escalada lateral caso um único agente seja comprometido.
O que você acha? Sua companhia já mapeou os riscos do MCP nos projetos de IA? Para mais insights sobre cibersegurança corporativa, acesse nossa editoria especializada.
Crédito da imagem: Divulgação / Gartner
