Cyberhaven Menerbitkan Panduan Keamanan MCP Enterprise — Tool Poisoning, Indirect Prompt Injection, dan Shadow MCP sebagai Kategori Risiko Utama

Cyberhaven menerbitkan 'MCP Security: How to Secure MCP Integrations' pada 2026-05-29, panduan praktis terperinci yang mencakup enam kategori risiko keamanan MCP utama dalam penerapan enterprise: akses data tak terkontrol/exfiltrasi, indirect prompt injection melalui respons tool, tool poisoning (server berbahaya yang salah merepresentasikan perilaku tool), privilege berlebihan dan scope creep, kesenjangan autentikasi dengan API key statis, dan shadow MCP (integrasi tanpa izin yang berdiri tanpa review keamanan). Panduan ini menyediakan langkah mitigasi konkret termasuk persyaratan inventaris server MCP, postur read-only default, penegakan least-privilege, human approval gates untuk aksi mutating, dan output sanitization.

Mayoritas enterprise yang menerapkan server MCP saat ini tidak memiliki inventaris apa yang berjalan, data apa yang disentuhnya, atau permission apa yang dipegang — telemetri Cyberhaven sendiri menunjukkan ini adalah exposure yang aktif dan tidak terkelola. Panduan ini penting karena secara eksplisit menyebutkan arsitektur MCP tool-call sebagai 'clean delivery path' untuk serangan indirect prompt injection dan mengidentifikasi lingkungan multi-agent (di mana satu agent mengorkestrasikan yang lain) sebagai sangat terekspos terhadap tool poisoning melalui server downstream yang dikompromikan. Framing ini memberikan tim keamanan bahasa presisi untuk dibawa ke engineering dan product leadership.

Gunakan taxonomi risiko enam kategori Cyberhaven sebagai dasar untuk review keamanan MCP di lingkungan enterprise apa pun yang menjalankan AI agents — mulai dengan scan inventaris (Cisco mcp-scanner di GitHub adalah starting point gratis), kemudian terapkan permission read-only default dan mandatkan human approval checkpoints untuk setiap tool call yang memodifikasi data atau memicu aksi eksternal.