𝗦𝗲𝗺𝗮𝗻𝘁𝗶𝗰 𝗟𝗮𝘆𝗲𝗿 𝘃𝘀 𝗠𝗖𝗣: 𝗧𝗵𝗲 𝗘𝗥𝗣 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 𝗥𝗶𝘀𝗸

Veel architecten vieren de mogelijkheid van LLM's om via MCP verbinding te maken met enterprise-systemen. Ze zien een groot risico over het hoofd. Een kwaadaardige prompt kan een echte schrijfactie in je ERP triggeren. Dit gebeurt zonder alarmen of menselijke controle.

Je moet het verschil begrijpen tussen een semantische laag en MCP.

Een semantische laag bevindt zich tussen je LLM en je data. Het legt metrieken en KPI's bloot. Het is alleen-lezen. Als een LLM een fout maakt, leest het alleen data waarvoor het al toestemming heeft om deze te zien. De schade is beperkt.

MCP is anders. MCP-servers voeren echte operaties uit. Ze kunnen records bijwerken, prijzen wijzigen of bestellingen goedkeuren. Hier schuilt het gevaar.

Als een gebruiker een prompt injecteert, kan de LLM een geldige MCP-opdracht geven met slechte bedoelingen.

Voorbeeld van een fout: