Semantik Katman vs MCP: ERP Güvenlik Riski
Birçok mimar, LLM'lerin MCP aracılığıyla kurumsal sistemlere bağlanma yeteneğini kutluyor. Ancak büyük bir riski gözden kaçırıyorlar. Kötü niyetli bir istem (prompt), ERP sisteminizde gerçek bir yazma işlemine neden olabilir. Bu durum, herhangi bir alarm veya insan incelemesi olmaksızın gerçekleşir.
Semantik katman ile MCP arasındaki farkı anlamalısınız.
Semantik katman, LLM'niz ile verileriniz arasında yer alır. Metrikleri ve KPI'ları açığa çıkarır. Salt okunurdur (read-only). Eğer bir LLM hata yaparsa, yalnızca görmeye halihazırda izni olan verileri okur. Zarar küçüktür.
MCP farklıdır. MCP sunucuları gerçek operasyonlar yürütür. Kayıtları güncelleyebilir, fiyatları değiştirebilir veya siparişleri onaylayabilir. Tehlike tam da burada yatar.
Eğer bir kullanıcı bir istem (prompt) enjekte ederse, LLM kötü niyetli ancak geçerli bir MCP komutu verebilir.
Bir başarısızlık örneği:
- Bir saldırgan, bir yapay zeka asistanına istem enjekte eder.
- İstem, LLM'ye tüm ürün fiyatlarını sıfıra ayarlamasını söyler.
- MCP sunucusu, fiyatları güncellemek için geçerli bir komut alır.
- ERP değişikliği uygular.
- Kimse fark etmeden önce binlerce sipariş sıfır fiyatla gelir.
Bunu önlemek için her MCP yazma işleminin üç kontrole ihtiyacı vardır:
- İstem Doğrulama (Prompt Validation) Talimat, MCP