𝗦𝗲𝗺𝗮𝗻𝘁𝗶𝗰 𝗟𝗮𝘆𝗲𝗿 𝘃𝘀 𝗠𝗖𝗣: 𝗧𝗵𝗲 𝗘𝗥𝗣 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 𝗥𝗶𝘀𝗸

📅3 hours ago⏱2 min read

Camada Semântica vs MCP: O Risco de Segurança do ERP

Muitos arquitetos celebram a capacidade dos LLMs de se conectarem a sistemas corporativos via MCP. Eles ignoram um risco importante. Um prompt malicioso pode acionar uma operação de escrita real no seu ERP. Isso acontece sem alarmes ou revisão humana.

Você deve entender a diferença entre uma camada semântica e o MCP.

Uma camada semântica fica entre o seu LLM e os seus dados. Ela expõe métricas e KPIs. É apenas de leitura (read-only). Se um LLM cometer um erro, ele apenas lerá dados que já tem permissão para ver. O dano é pequeno.

O MCP é diferente. Servidores MCP executam operações reais. Eles podem atualizar registros, alterar preços ou aprovar pedidos. É aqui que reside o perigo.

Se um usuário injetar um prompt, o LLM pode emitir um comando MCP válido com má intenção.

Exemplo de uma falha:

Um invasor injeta um prompt em um assistente de IA.
O prompt instrui o LLM a definir todos os preços dos produtos como zero.
O servidor MCP recebe um comando válido para atualizar preços.
O ERP executa a alteração.
Milhares de pedidos chegam com preço zero antes que alguém perceba.

Para evitar isso, cada operação de escrita no MCP precisa de três controles:

Validação de Prompt Valide a instrução antes que ela chegue ao servidor MCP. Verifique se a ação corresponde ao objetivo do usuário. Verifique se os valores estão dentro de faixas seguras. Trate o prompt como uma entrada não confiável.
Imposição de Esquema (Schema Enforcement) O servidor MCP deve usar contratos estritos. Defina exatamente quais parâmetros são permitidos. Uma ferramenta que atualiza um preço por vez é mais segura do que uma ferramenta que realiza atualizações em massa.
Human-in-the-loop (HITL) Dados críticos, como preços ou estoque, precisam de aprovação humana. O agente deve enviar a solicitação e aguardar. Um humano deve aprová-la antes que o servidor MCP execute o comando. Não permita que o LLM ignore essa etapa.

Você também precisa de observabilidade total. Cada operação de escrita precisa de uma trilha de auditoria. Você deve rastrear quem a iniciou, o prompt utilizado, os resultados da validação e o humano que a aprovou.

Use uma camada semântica para ler dados. Use MCP para escrever dados. Mas nunca deixe o MCP tocar no seu ERP sem validação, esquemas estritos e aprovação humana.

A governança é o alicerce da IA corporativa.

Fonte: https://dev.to/dnyandeo/semantic-layer-vs-mcp-why-direct-erp-write-access-is-an-enterprise-security-risk-3po8

Comunidade de aprendizado opcional: https://t.me/GyaanSetuAi

𝗦𝗲𝗺𝗮𝗻𝘁𝗶𝗰 𝗟𝗮𝘆𝗲𝗿 𝘃𝘀 𝗠𝗖𝗣: 𝗧𝗵𝗲 𝗘𝗥𝗣 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 𝗥𝗶𝘀𝗸

Continue reading

𝗠𝗖𝗣 𝘃𝘀 𝗖𝗟𝗜: 𝗠𝗖𝗣 𝗨𝘀𝗲𝘀 𝟭𝟳𝘅 𝗠𝗼𝗿𝗲 𝗧𝗼𝗸𝗲𝗻𝘀

𝗠𝗖𝗣 𝗦𝗲𝗿𝘃𝗲𝗿𝘀 𝗠𝗮𝗸𝗲 𝗔𝗜 𝗔𝗴𝗲𝗻𝘁𝘀 𝗨𝘀𝗲𝗳𝘂𝗹 𝗶𝗻 𝗣𝗿𝗼𝗱𝘂𝗰𝘁𝗶𝗼𝗻

𝗦𝘁𝗼𝗽 𝗪𝗿𝗶𝘁𝗶𝗻𝗴 𝗦𝗗𝗞 𝗗𝗼𝗰𝘀 𝗳𝗼𝗿 𝗔𝗜 𝗔𝗴𝗲𝗻𝘁𝘀: 𝗕𝘂𝗶𝗹𝗱 𝗠𝗖𝗣 𝗦𝗲𝗿𝘃𝗲𝗿𝘀 𝗜𝗻𝘀𝘁𝗲𝗮𝗱

Entendendo o Protocolo de Contexto de Modelo

𝗧𝗵𝗲 𝗠𝗖𝗣 𝗖𝗼𝗻𝘁𝗲𝘅𝘁 𝗧𝗮𝘅