Microsoft a annoncé l'intégration du protocole de contexte de modèle (Model Context Protocol ou MCP) dans Windows 11, afin de promouvoir le système d'exploitation en tant que système d'exploitation agentique. Le géant de Redmond a déclaré que le MCP est une couche fondamentale pour fournir une « informatique agentique sécurisée et interopérable ».Pour la petite histoire, le protocole de contexte de modèle (MCP) est une norme universelle créée par la firme d'IA Anthropic. Il est conçu pour connecter les modèles d'IA, en particulier les grands modèles de langage (LLM), avec des sources de données et des outils externes de manière transparente, sécurisée et efficace. Il résout un gros problème auquel les modèles d'IA sont souvent confrontés, à savoir qu'ils disposent des connaissances limitées confinées à leurs données d'entraînement et qu'ils ne peuvent pas accéder par eux-mêmes à des informations en temps réel ou personnalisées.
Les assistants IA sont les clients MCP et les différentes sources de données sont les serveurs MCP. Ces serveurs peuvent être différents types de données, notamment des courriels, des calendriers, un stockage cloud, des référentiels de code ou des bases de données. Le MCP normalise la façon dont le client et le serveur communiquent, ce qui permet aux modèles d'IA d'obtenir des informations en temps réel de manière standard.
Microsoft a déclaré que le MCP ouvre de nombreuses possibilités, mais qu'il existe des problèmes de sécurité potentiels, de sorte qu'il a élaboré l'architecture de sécurité du MCP dans les protocoles de Windows 11 pour garantir la sécurité.
Tout d'abord, Microsoft veillera à ce que tous les développeurs de serveurs MCP respectent un ensemble d'exigences de sécurité de base afin de garantir la sécurité des utilisateurs. Ensuite, Microsoft veillera à ce que les utilisateurs aient le contrôle total de toutes les opérations sensibles en matière de sécurité effectuées en leur nom. Enfin, Microsoft appliquera le principe du moindre privilège pour limiter l'impact des attaques potentielles sur les serveurs MCP.
Qu'est-ce que MCP ?
Le MCP est un protocole léger et ouvert - essentiellement JSON-RPC sur HTTP - qui permet aux agents et aux applications de découvrir et d'invoquer des outils de manière standardisée. Il permet une orchestration transparente entre les services locaux et distants, ce qui permet aux développeurs de ne construire qu'une seule fois et d'intégrer partout.
Le MCP définit trois rôles :
- Hôtes MCP : Des applications comme VS Code, ou d'autres outils d'IA qui veulent accéder à des capacités via MCP.
- Clients MCP : Les clients qui initient des requêtes vers les serveurs MCP.
- Serveurs MCP : Services légers qui exposent des capacités spécifiques (par exemple, l'accès au système de fichiers, la recherche sémantique, les actions de l'app) via l'interface MCP.
Selon Microsoft, Windows 11 offrira un support aux développeurs qui souhaitent utiliser les capacités du MCP et de l'IA générative pour construire des applications centrées sur l'IA générative et l'intelligence qui peuvent exploiter le MCP le cas échéant pour prendre des mesures au nom de l'utilisateur. « Nous fournirons un premier aperçu des capacités de la plateforme MCP aux développeurs dans les mois à venir à des fins de retour d'expérience », précise l'entreprise.
Pourquoi la sécurité est importante
Microsoft indique que le MCP ouvre de nouvelles possibilités puissantes, mais qu'il introduit également de nouveaux risques. En l'absence de contrôles solides, un serveur MCP, par exemple, pourrait exposer des fonctionnalités sensibles, être mal configuré pour permettre un accès à distance ou être exploité par de nombreux moyens d'attaques, y compris de nouvelles formes telles que l'injection d'invite ou l'empoisonnement d'outils.
Selon la société, du point de vue de la sécurité, les données d'entrée et de formation d'un LLM sont considérées comme non fiables. En outre, l'injection d'invites croisées peut permettre aux attaquants d'inclure des données d'invite non fiables et de mener à bien une attaque d'adjoint confus.
« Dans le cas d'une simple application de chat, les implications d'une injection d'invite pourraient être un jailbreak ou une fuite de données de mémoire, avec le MCP les implications pourraient être une exécution complète de code à distance - l'attaque de la plus haute sévérité », précise l'entreprise.
Microsoft déclare avoir utilisé des recherches internes et externes en matière de sécurité pour identifier plusieurs vecteurs de menace émergents qui doivent être pris en compte dans une architecture agentique sécurisée. Ces menaces comprennent :
[LIST][*] Injection d'invites croisée (XPIA) : Un contenu malveillant intégré dans des éléments ou des documents de l'interface utilisateur peut remplacer les instructions de l'agent, ce qui entraîne des actions involontaires telles que l'exfiltration de données ou l'installation de logiciels malveillants.[*] Lacunes en matière d'authentification : Les normes actuelles du MCP en matière d'authentification sont nouvelles et adoptées de manière incohérente. OAuth est facultatif et des approches ad hoc émergent.[*] Fuite d'informations d'identification : Les agents fonctionnant avec tous les privilèges de l'utilisateur risquent d'exposer des jetons ou des informations d'identification sensibles.[*] Empoisonnement des outils : Les serveurs MCP non vérifiés ou de faible qualité peuvent exposer des fonctionnalités dangereuses ou être utilisés pour escalader les privilèges.[*] Absence de confinement : Sans isolation, un agent compromis peut affecter l'ensemble de la session de l'utilisateur ou du système.[*] Examen limité de la sécurité : De nombreux serveurs sont développés rapidement avec un examen minimal de la sécurité, ce qui augmente le risque de vulnérabilités.[*] Risques liés au registre et à la chaîne d'approvisionnement des MCP : Sans...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.
Envoyé par Anthony
