الطبقة الدلالية مقابل MCP: مخاطر أمن أنظمة ERP

الطبقة الدلالية مقابل MCP: مخاطر أمن أنظمة ERP

يحتفل العديد من مهندسي الأنظمة بقدرة النماذج اللغوية الكبيرة (LLMs) على الاتصال بأنظمة المؤسسات عبر MCP. لكنهم يتجاهلون مخاطرة كبرى؛ إذ يمكن لأمر (prompt) خبيث أن يؤدي إلى عملية كتابة حقيقية في نظام الـ ERP الخاص بك، ويحدث ذلك دون أي إنذارات أو مراجعة بشرية.

يجب عليك فهم الفرق بين الطبقة الدلالية (semantic layer) وMCP.

تقع الطبقة الدلالية بين النموذج اللغوي الكبير (LLM) وبياناتك. فهي تعرض المقاييس ومؤشرات الأداء الرئيسية (KPIs)، وهي مخصصة للقراءة فقط. إذا ارتكب النموذج خطأً، فإنه سيقرأ فقط البيانات التي يمتلك بالفعل تصريحاً للاطلاع عليها، وبالتالي يكون الضرر محدوداً.

أما MCP فمختلف؛ حيث تقوم خوادم MCP بتنفيذ عمليات حقيقية. يمكنها تحديث السجلات، أو تغيير الأسعار، أو الموافقة على الطلبات. وهنا تكمن الخطورة.

إذا قام مستخدم بحقن أمر (prompt injection)، فقد يصدر النموذج اللغوي أمراً صالحاً لـ MCP ولكن بنية خبيثة.

مثال على الفشل:

• يقوم مهاجم بحقن أمر في مساعد ذكاء اصطناعي.
• يطلب الأمر من النموذج اللغوي ضبط جميع أسعار المنتجات على الصفر.
• يتلقى خادم MCP أمراً صالحاً لتحديث الأسعار.
• يقوم نظام الـ ERP بتنفيذ التغيير.
• تصل آلاف الطلبات بسعر صفر قبل أن يلاحظ أي شخص ذلك.

لمنع حدوث ذلك، تحتاج كل عملية كتابة عبر MCP إلى ثلاثة ضوابط:

1. التحقق من صحة الأوامر (Prompt Validation) التحقق من التعليمات قبل وصولها إلى خادم MCP. التأكد مما إذا كان الإجراء يتوافق مع هدف المستخدم، والتأكد من أن القيم تقع ضمن نطاقات آمنة. يجب التعامل مع الأمر كمدخلات غير موثوقة.

2. فرض المخطط (Schema Enforcement) يجب أن يستخدم خادم MCP عقوداً صارمة. حدد بدقة المعلمات (parameters) المسموح بها. فالأداة التي تحدّث سعراً واحداً في كل مرة هي أكثر أماناً من الأداة التي تقوم بتحديثات جماعية.

3. التدخل البشري (Human-in-the-loop) البيانات الحساسة مثل التسعير أو المخزون تتطلب موافقة بشرية. يجب على الوكيل (agent) تقديم الطلب والانتظار. يجب أن يوافق إنسان عليه قبل أن ينفذ خادم MCP الأمر. لا تسمح للنموذج اللغوي بتجاوز هذه البوابة.

تحتاج أيضاً إلى إمكانية مراقبة كاملة (observability). كل عملية كتابة تحتاج إلى سجل تدقيق (audit trail). يجب عليك تتبع من بدأ العملية، والأمر المستخدم، ونتائج التحقق، والشخص الذي وافق عليها.

استخدم الطبقة الدلالية لقراءة البيانات. استخدم MCP لكتابة البيانات. ولكن لا تسمح أبداً لـ MCP بالوصول إلى نظام الـ ERP الخاص بك دون التحقق من الصحة، وفرض مخططات صارمة، والحصول على موافقة بشرية.

الحوكمة هي أساس الذكاء الاصطناعي للمؤسسات.

المصدر: https://dev.to/dnyandeo/semantic-layer-vs-mcp-why-direct-erp-write-access-is-an-enterprise-security-risk-3po8

مجتمع تعليمي اختياري: https://t.me/GyaanSetuAi