𝗦𝗲𝗺𝗮𝗻𝘁𝗶𝗰 𝗟𝗮𝘆𝗲𝗿 𝘃𝘀 𝗠𝗖𝗣: 𝗧𝗵𝗲 𝗘𝗥𝗣 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 𝗥𝗶𝘀𝗸

📅3 hours ago⏱2 min read

ಅನೇಕ ಆರ್ಕಿಟೆಕ್ಟ್‌ಗಳು MCP ಮೂಲಕ ಎಂಟರ್‌ಪ್ರೈಸ್ ಸಿಸ್ಟಮ್‌ಗಳಿಗೆ ಸಂಪರ್ಕ ಸಾಧಿಸುವ LLMಗಳ ಸಾಮರ್ಥ್ಯವನ್ನು ಸಂಭ್ರಮಿಸುತ್ತಾರೆ. ಆದರೆ ಅವರು ಒಂದು ದೊಡ್ಡ ಅಪಾಯವನ್ನು ನಿರ್ಲಕ್ಷಿಸುತ್ತಾರೆ. ಒಂದು ದುರುದ್ದೇಶಪೂರಿತ ಪ್ರಾಂಪ್ಟ್ (malicious prompt) ನಿಮ್ಮ ERP ಯಲ್ಲಿ ನೈಜ ಬರವಣಿಗೆಯ ಕಾರ್ಯಾಚರಣೆಯನ್ನು (write operation) ಪ್ರಚೋದಿಸಬಹುದು. ಇದು ಯಾವುದೇ ಎಚ್ಚರಿಕೆ ಅಥವಾ ಮಾನವ ವಿಮರ್ಶೆಯಿಲ್ಲದೆ ಸಂಭವಿಸುತ್ತದೆ.

ನೀವು ಸೆಮ್ಯಾಂಟಿಕ್ ಲೇಯರ್ (semantic layer) ಮತ್ತು MCP ನಡುವಿನ ವ್ಯತ್ಯಾಸವನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳಲೇಬೇಕು.

ಸೆಮ್ಯಾಂಟಿಕ್ ಲೇಯರ್ ನಿಮ್ಮ LLM ಮತ್ತು ನಿಮ್ಮ ಡೇಟಾ ನಡುವೆ ಇರುತ್ತದೆ. ಇದು ಮೆಟ್ರಿಕ್ಸ್ ಮತ್ತು KPIಗಳನ್ನು ಪ್ರದರ್ಶಿಸುತ್ತದೆ. ಇದು ಕೇವಲ ಓದಲು ಮಾತ್ರ ಸೀಮಿತವಾಗಿದೆ (read-only). ಒಂದು ವೇಳೆ LLM ತಪ್ಪು ಮಾಡಿದರೆ, ಅದು ಈಗಾಗಲೇ ನೋಡಲು ಅನುಮತಿ ಹೊಂದಿರುವ ಡೇಟಾವನ್ನು ಮಾತ್ರ ಓದುತ್ತದೆ. ಇದರಿಂದ ಆಗುವ ಹಾನಿ ಕಡಿಮೆ ಇರುತ್ತದೆ.

MCP ವಿಭಿನ್ನವಾಗಿದೆ. MCP ಸರ್ವರ್‌ಗಳು ನೈಜ ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ನಿರ್ವಹಿಸುತ್ತವೆ. ಅವು ರೆಕಾರ್ಡ್‌ಗಳನ್ನು ಅಪ್‌ಡೇಟ್ ಮಾಡಬಹುದು, ಬೆಲೆಗಳನ್ನು ಬದಲಾಯಿಸಬಹುದು ಅಥವಾ ಆರ್ಡರ್‌ಗಳನ್ನು ಅನುಮೋದಿಸಬಹುದು. ಅಪಾಯವಿರುವುದು ಇಲ್ಲೇ.

ಬಳಕೆದಾರರು ಒಂದು ಪ್ರಾಂಪ್ಟ್ ಅನ್ನು ಇಂಜೆಕ್ಟ್ ಮಾಡಿದರೆ, LLM ಕೆಟ್ಟ ಉದ್ದೇಶದೊಂದಿಗೆ ಮಾನ್ಯವಾದ MCP ಕಮಾಂಡ್ ಅನ್ನು ನೀಡಬಹುದು.

ವೈಫಲ್ಯದ ಉದಾಹರಣೆ:

ಒಬ್ಬ ದಾಳಿಕಾರ (attacker) AI ಅಸಿಸ್ಟೆಂಟ್‌ಗೆ ಪ್ರಾಂಪ್ಟ್ ಅನ್ನು ಇಂಜೆಕ್ಟ್ ಮಾಡುತ್ತಾನೆ.
ಆ ಪ್ರಾಂಪ್ಟ್ ಎಲ್ಲಾ ಉತ್ಪನ್ನಗಳ ಬೆಲೆಯನ್ನು ಶೂನ್ಯಕ್ಕೆ ನಿಗದಿಪಡಿಸಲು LLM ಗೆ ಸೂಚಿಸುತ್ತದೆ.
MCP ಸರ್ವರ್ ಬೆಲೆಗಳನ್ನು ಅಪ್‌ಡೇಟ್ ಮಾಡಲು ಮಾನ್ಯವಾದ ಕಮಾಂಡ್ ಅನ್ನು ಪಡೆಯುತ್ತದೆ.
ERP ಆ ಬದಲಾವಣೆಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತದೆ.
ಯಾರೂ ಗಮನಿಸುವ ಮೊದಲೇ ಸಾವಿರಾರು ಆರ್ಡರ್‌ಗಳು ಶೂನ್ಯ ಬೆಲೆಯಲ್ಲಿ ಬರುತ್ತವೆ.

ಇದನ್ನು ತಡೆಗಟ್ಟಲು, ಪ್ರತಿ MCP ಬರವಣಿಗೆ ಕಾರ್ಯಾಚರಣೆಗೆ (write operation) ಮೂರು ನಿಯಂತ್ರಣಗಳು ಬೇಕು:

ಪ್ರಾಂಪ್ಟ್ ವ್ಯಾಲಿಡೇಶನ್ (Prompt Validation) ಸೂಚನೆಯು MCP ಸರ್ವರ್‌ಗೆ ತಲುಪುವ ಮೊದಲು ಅದನ್ನು ವ್ಯಾಲಿಡೇಟ್ ಮಾಡಿ. ಆ ಕ್ರಿಯೆಯು ಬಳಕೆದಾರರ ಗುರಿಯೊಂದಿಗೆ ಹೊಂದಿಕೆಯಾಗುತ್ತದೆಯೇ ಎಂದು ಪರಿಶೀಲಿಸಿ. ಮೌಲ್ಯಗಳು ಸುರಕ್ಷಿತ ವ್ಯಾಪ್ತಿಯಲ್ಲಿದೆಯೇ ಎಂದು ಪರೀಕ್ಷಿಸಿ. ಪ್ರಾಂಪ್ಟ್ ಅನ್ನು ನಂಬಲಾರದ ಇನ್‌ಪುಟ್ (untrusted input) ಎಂದು ಪರಿಗಣಿಸಿ.
ಸ್ಕೀಮಾ ಎನ್‌ಫೋರ್ಸ್‌ಮೆಂಟ್ (Schema Enforcement) MCP ಸರ್ವರ್ ಕಟ್ಟುನಿಟ್ಟಾದ ಒಪ್ಪಂದಗಳನ್ನು (strict contracts) ಬಳಸಬೇಕು. ಯಾವ ಪ್ಯಾರಾಮೀಟರ್‌ಗಳಿಗೆ ಅನುಮತಿ ಇದೆ ಎಂಬುದನ್ನು ನಿಖರವಾಗಿ ವ್ಯಾಖ್ಯಾನಿಸಿ. ಒಮ್ಮೆಲೇ ಬೃಹತ್ ಅಪ್‌ಡೇಟ್‌ಗಳನ್ನು ಮಾಡುವ ಸಾಧನಕ್ಕಿಂತ, ಒಂದೇ ಬಾರಿಗೆ ಒಂದು ಬೆಲೆಯನ್ನು ಅಪ್‌ಡೇಟ್ ಮಾಡುವ ಸಾಧನವು ಹೆಚ್ಚು ಸುರಕ್ಷಿತವಾಗಿದೆ.
ಹ್ಯೂಮನ್-ಇನ್-ದಿ-ಲೂಪ್ (Human-in-the-loop - HITL) ಬೆಲೆ ಅಥವಾ ಇನ್ವೆಂಟರಿ ನಂತಹ ನಿರ್ಣಾಯಕ ಡೇಟಾವನ್ನು ಮನುಷ್ಯರು ಅನುಮೋದಿಸಬೇಕಾಗುತ್ತದೆ. ಏಜೆಂಟ್ ವಿನಂತಿಯನ್ನು ಸಲ್ಲಿಸಿ ಕಾಯಬೇಕು. MCP ಸರ್ವರ್ ಕಮಾಂಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವ ಮೊದಲು ಮನುಷ್ಯನು ಅದನ್ನು ಅನುಮೋದಿಸಬೇಕು. LLM ಈ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಬಿಡಬೇಡಿ.

ನಿಮಗೆ ಸಂಪೂರ್ಣ ಅಬ್ಸರ್ವೇಬಿಲಿಟಿ (observability) ಕೂಡ ಬೇಕು. ಪ್ರತಿ ಬರವಣಿಗೆ ಕಾರ್ಯಾಚರಣೆಗೆ ಆಡಿಟ್ ಟ್ರೈಲ್ (audit trail) ಇರಬೇಕು. ಇದನ್ನು ಯಾರು ಪ್ರಾರಂಭಿಸಿದರು, ಬಳಸಿದ ಪ್ರಾಂಪ್ಟ್, ವ್ಯಾಲಿಡೇಶನ್ ಫಲಿತಾಂಶಗಳು ಮತ್ತು ಅನುಮೋದಿಸಿದ ಮನುಷ್ಯ ಯಾರು ಎಂಬುದನ್ನು ನೀವು ಟ್ರ್ಯಾಕ್ ಮಾಡಬೇಕು.

ಡೇಟಾವನ್ನು ಓದಲು ಸೆಮ್ಯಾಂಟಿಕ್ ಲೇಯರ್ ಬಳಸಿ. ಡೇಟಾವನ್ನು ಬರೆಯಲು MCP ಬಳಸಿ. ಆದರೆ ವ್ಯಾಲಿಡೇಶನ್, ಕಟ್ಟುನಿಟ್ಟಾದ ಸ್ಕೀಮಾಗಳು ಮತ್ತು ಮಾನವ ಅನುಮೋದನೆಯಿಲ್ಲದೆ MCP ನಿಮ್ಮ ERP ಅನ್ನು ಸ್ಪರ್ಶಿಸಲು ಎಂದಿಗೂ ಬಿಡಬೇಡಿ.

ಗವರ್ನೆನ್ಸ್ (Governance) ಎನ್ನುವುದು ಎಂಟರ್‌ಪ್ರೈಸ್ AI ನ ಅಡಿಪಾಯವಾಗಿದೆ.

Source: https://dev.to/dnyandeo/semantic-layer-vs-mcp-why-direct-erp-write-access-is-an-enterprise-security-risk-3po8

Optional learning community: https://t.me/GyaanSetuAi

𝗦𝗲𝗺𝗮𝗻𝘁𝗶𝗰 𝗟𝗮𝘆𝗲𝗿 𝘃𝘀 𝗠𝗖𝗣: 𝗧𝗵𝗲 𝗘𝗥𝗣 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 𝗥𝗶𝘀𝗸

Continue reading

𝗠𝗖𝗣 𝘃𝘀 𝗖𝗟𝗜: 𝗠𝗖𝗣 𝗨𝘀𝗲𝘀 𝟭𝟳𝘅 𝗠𝗼𝗿𝗲 𝗧𝗼𝗸𝗲𝗻𝘀

MCP ಸರ್ವರ್‌ಗಳು AI ಏಜೆಂಟ್‌ಗಳನ್ನು ಪ್ರೊಡಕ್ಷನ್‌ನಲ್ಲಿ ಉಪಯುಕ್ತವಾಗಿಸುತ್ತವೆ

𝗦𝘁𝗼𝗽 𝗪𝗿𝗶𝘁𝗶𝗻𝗴 𝗦𝗗𝗞 𝗗𝗼𝗰𝘀 𝗳𝗼𝗿 𝗔𝗜 𝗔𝗴𝗲𝗻𝘁𝘀: 𝗕𝘂𝗶𝗹𝗱 𝗠𝗖𝗣 𝗦𝗲𝗿𝘃𝗲𝗿𝘀 𝗜𝗻𝘀𝘁𝗲𝗮𝗱

𝗨𝗻𝗱𝗲𝗿𝘀𝘁𝗮𝗻𝗱𝗶𝗻𝗴 𝗠𝗼𝗱𝗲𝗹 𝗖𝗼𝗻𝘁𝗲𝘅𝘁 𝗣𝗿𝗼𝘁𝗼𝗰𝗼𝗹

MCP ಸಂದರ್ಭದ ತೆರಿಗೆ