Nova especificação do MCP voltada para empresas traz novos desafios de segurança

A transição do Model Context Protocol (MCP) para uma arquitetura sem estado remove a persistência de sessão e entrega o controle de rastreamento diretamente ao cliente. Seis propostas de melhoria de especificação eliminam o sequestro de sessão tradicional, mas criam vetores complexos para quem constrói a infraestrutura. Identificadores de rastreamento previsíveis permitem a adulteração de fluxos ativos e acesso indevido entre agentes. A introdução de cabeçalhos HTTP dedicados, como MCP-Method e MCP-Name, expõe segredos como chaves de API e tokens a balanceadores e sistemas de log se mapeados incorretamente. Tarefas de longa execução geram assimetria de recursos, onde requisições baratas consomem memória e processamento do servidor, facilitando ataques de negação de serviço. A extensão MCP Apps ainda traz riscos clássicos de navegador, incluindo XSS armazenado, para interfaces de IA corporativas.

A segurança corporativa deixa de ser garantida pelo protocolo base e passa a depender exclusivamente da qualidade da implementação dos servidores MCP. Equipes de segurança e desenvolvimento precisam validar controles de acesso, sanitizar cabeçalhos e impor limites rígidos de cota para operações assíncronas antes da migração obrigatória. A janela de doze meses para descontinuar versões legadas exige auditoria imediata de integrações existentes e atualização de SDKs. Governança de IA e gestão de vulnerabilidades devem acompanhar cada nova versão, pois a superfície de ataque migrou para a camada de aplicação e a infraestrutura de hospedagem.