Manifold renforce la sécurité des équipes d'agents avec 7 700 serveurs MCP

Introduction

Manifold Security Inc. a annoncé l'expansion de son outil d'intelligence de chaîne d'approvisionnement Manifest pour couvrir les serveurs Model Context Protocol (MCP), ajoutant des entrées évaluées pour plus de 7 700 serveurs issus du registre officiel MCP.

Contexte Technique

Le protocole MCP, développé par Anthropic PBC, est devenu le standard pour connecter les agents IA à des outils et des sources de données externes. Cependant, le processus d'examen de la sécurité autour des serveurs individuels n'a pas suivi le rythme de l'adoption, créant un vide de sécurité que la nouvelle version de Manifold vise à combler.

Les serveurs MCP exposent souvent uniquement un point de terminaison HTTP, et les descriptions d'outils et les métadonnées déclarées à ce point de terminaison sont souvent la seule surface que les équipes de sécurité peuvent inspecter. Un serveur compromis peut non seulement influencer la prise de décision d'un agent, mais également contrôler l'exécution et le flux de données.

Analyse et Implications

Le score de lignée de Manifold repose sur l'historique des auteurs, l'empreinte communautaire, l'âge du référentiel, les modèles de commit et les écarts de dénomination ou d'identité entre une liste de registre et sa source sous-jacente. Le score de sécurité inspecte l'interface déclarée du serveur pour les contenus qui contredisent son comportement déclaré ou tentent de manipuler l'agent appelant.

Manifest est proposé en deux niveaux. Le niveau d'accès libre fournit l'index complet des serveurs évalués avec des scores de lignée, de sécurité et composites, pouvant être recherchés aux côtés du catalogue existant de compétences et de plugins. Un niveau entreprise intègre directement la plate-forme Manifold, enrichissant automatiquement chaque serveur MCP connecté à un agent découvert dans l'environnement d'un client avec son score Manifest.

Perspective

Manifold a désormais indexé plus de 206 000 actifs à travers les compétences, les plugins et les serveurs MCP de 31 472 éditeurs uniques, avec des sources de registre et des serveurs hébergés sur GitHub en cours d'évaluation pour une couverture future. L'expansion de Manifest vise à renforcer la sécurité des équipes d'agents en leur fournissant des informations plus précises sur les serveurs MCP.