Security & PrivacySécuriser les MCPs pour les mettre en production
MCP permet la connexion des LLM aux bases de données, aux API, etc. Mais dès qu’un LLM peut agir sur une infrastructure, il devient un composant d’un système distribué et la plupart des démonstrations MCP s’arrêtent là où la sécurité devrait commencer.
Dans cette présentation, j’expliquerai pourquoi MCP augmente significativement la surface d’attaque des applications basées sur des LLM et pourquoi les protections au niveau du prompt ne sont pas suffisantes. Nous passerons en revue des failles de sécurité courantes, telles que des outils disposant de privilèges excessifs et la confiance entre serveurs MCP.
Enfin, la présentation se concentrera sur des solutions pour concevoir une architecture MCP sécurisée, afin de vous aider à passer de démonstrations à la production.
Dans cette présentation, j’expliquerai pourquoi MCP augmente significativement la surface d’attaque des applications basées sur des LLM et pourquoi les protections au niveau du prompt ne sont pas suffisantes. Nous passerons en revue des failles de sécurité courantes, telles que des outils disposant de privilèges excessifs et la confiance entre serveurs MCP.
Enfin, la présentation se concentrera sur des solutions pour concevoir une architecture MCP sécurisée, afin de vous aider à passer de démonstrations à la production.
comments.speakerNotEnabledComments