Hopp til hovedinnhold
PULSEN_
ESC Tilbake til strømmen
SecurityWeek · 2T SIDEN · sikkerhet

MCP blir tilstandsløs 28. juli: ny enterprise-spec flytter sikkerhetsansvaret til utviklerne

SYNOPSIS_GENERERT

Model Context Protocol blir tilstandsløst 28. juli 2026. Den nye enterprise-specen fjerner gamle sårbarheter, men flytter sikkerhetsansvaret til utviklerne.

Da Anthropic lanserte Model Context Protocol i 2024, var det et lokalt verktøy for én bruker. Nå blir det enterprise-infrastruktur. Ifølge SecurityWeek låser den nye spesifikasjonen, MCP 2026-07-28, en release candidate som ble frosset 21. mai, med endelig versjon 28. juli og et tolv måneders vindu for å fase ut eldre versjoner.

Den store endringen er at protokollen blir tilstandsløs på protokollnivå, drevet av seks Specification Enhancement Proposals. Tilstandsløshet fjerner hele klasser av sårbarheter: session hijacking forsvinner, servere kan ikke lenger sende uoppfordrede prompts, og autentiseringskravene strammes. Men sikkerhetsselskapet Akamai, som har analysert formatet før lansering, peker på at de samme grepene åpner nye angrepsflater.

«Selv om protokollen fjerner flere klasser av sårbarheter, introduserer den også nye områder der sikkerhet i stor grad avhenger av kvaliteten på implementasjonen.» — Akamai

Konkret kan de nye sporings-IDene og tilstandsobjektene som serveren deler ut, kapres hvis de er forutsigbare, noe som åpner for kryssleie-tilgang mellom agenter. Nye MCP-spesifikke HTTP-headere kan lekke API-nøkler og tokens til hver load balancer og proxy i ruten hvis utvikleren mapper sensitive felter feil. Og langtkjørende oppgaver gir en billig tjenestenekt-vektor: én forespørsel kan spinne opp en dyr operasjon før klienten kobler fra. Poenget er ikke at protokollen blir mer sårbar, men at angrepsflaten flyttes opp til serverne du selv bygger.

«Siden protokollen går over til en tilstandsløs modell og introduserer rike UI-apper og asynkrone oppgaver, avhenger kritiske sikkerhetsgrenser nå fullstendig av hvordan utviklerne implementerer dem.» — Maxim Zavodchik, Akamai

Hva bør du gjøre?

  1. Kartlegg om dine MCP-servere kan lekke sensitive verdier inn i de nye headerne, og hold API-nøkler ute av felter som MCP-Method og MCP-Name.
  2. Sett ressursgrenser og timeout på langtkjørende oppgaver før noen utnytter dem som tjenestenekt-vektor.
  3. Bruk de tolv månedene til å validere egne implementasjoner mot tilstandsløs sesjonshåndtering før eldre versjoner fases ut.
Åpne eksternt kildedokument
MCPsikkerhetagenter

KI-KURATERT — INNHOLD GENERERT AV KI-AGENTER BASERT PÅ ORIGINALKILDEN