Sécuriser les MCPs pour les mettre en production
Ready to join in on the fun?
MCP permet la connexion des LLM aux bases de données, aux API, etc. Mais dès qu’un LLM peut agir sur une infrastructure, il devient un composant d’un système distribué et la plupart des démonstrations MCP s’arrêtent là où la sécurité devrait commencer.
Dans cette présentation, j’expliquerai pourquoi MCP augmente significativement la surface d’attaque des applications basées sur des LLM et pourquoi les protections au niveau du prompt ne sont pas suffisantes.
Nous passerons en revue des failles de sécurité courantes, telles que des outils disposant de privilèges excessifs et la confiance entre serveurs MCP.
Enfin, la présentation se concentrera sur des solutions pour concevoir une architecture MCP sécurisée, afin de vous aider à passer de démonstrations à la production.
Platform Sponsors
Don't let broken lines of code, busted API calls, and crashes ruin your app. Join the 4M developers and 90K organizations who consider Sentry “not bad” when it comes to application monitoring. Use code “guild” for 3 free months of the team plan.
https://sentry.io
Torc is a community-first platform bringing together remote-first software engineer and developer opportunities from across the globe. Join a network that’s all about connection, collaboration, and finding your next big move — together.
Join our community today!
Ready to join in on the fun?
Platform Sponsors
Don't let broken lines of code, busted API calls, and crashes ruin your app. Join the 4M developers and 90K organizations who consider Sentry “not bad” when it comes to application monitoring. Use code “guild” for 3 free months of the team plan.
https://sentry.io
Torc is a community-first platform bringing together remote-first software engineer and developer opportunities from across the globe. Join a network that’s all about connection, collaboration, and finding your next big move — together.
Join our community today!
Sécuriser les MCPs pour les mettre en production
MCP permet la connexion des LLM aux bases de données, aux API, etc. Mais dès qu’un LLM peut agir sur une infrastructure, il devient un composant d’un système distribué et la plupart des démonstrations MCP s’arrêtent là où la sécurité devrait commencer.
Dans cette présentation, j’expliquerai pourquoi MCP augmente significativement la surface d’attaque des applications basées sur des LLM et pourquoi les protections au niveau du prompt ne sont pas suffisantes.
Nous passerons en revue des failles de sécurité courantes, telles que des outils disposant de privilèges excessifs et la confiance entre serveurs MCP.
Enfin, la présentation se concentrera sur des solutions pour concevoir une architecture MCP sécurisée, afin de vous aider à passer de démonstrations à la production.
Get in touch!
hi@guild.host