Glossar

Agent Scan

agent-scan ist ein Sicherheitsscanner für Agent-Ökosysteme, der lokale Komponenten – darunter MCP-Server und Skills – aufspürt und Risiken wie Prompt-Injection, Tool-Poisoning, toxische Abläufe, fest codierte Geheimnisse und unsicheren Umgang mit Anmeldedaten aufzeigt. Er schließt eine sich abzeichnende Lücke in der Transparenz der Agent-Lieferkette und bietet eine praktische Möglichkeit, schnell wachsende Agentensysteme zu erfassen und zu testen. Sicherheitsscanner für Model Context Protocol

Agent2Agent

A2A

Agent2Agent ist ein offenes Protokoll, das die Kommunikation und Interoperabilität zwischen agentenbasierten Anwendungen ermöglicht.

FastMCP

Python-Framework, das die Einrichtung, das Protokoll-Handling und das Fehlermanagement eines MCP-Servers vereinfacht, indem es die Komplexität des Protokolls abstrahiert und Entwicklungsteams ermöglicht, MCP-Ressourcen und -Tools über intuitive Python-Dekoratoren zu definieren. Diese Abstraktion ermöglicht es Teams, sich auf die Geschäftslogik zu konzentrieren, was zu übersichtlicheren und besser wartbaren MCP-Implementierungen führt.

Während FastMCP 1.0 bereits in das offizielle MCP Python SDK integriert ist, entwickelt sich der MCP-Standard weiterhin rasant weiter. Daher solltet ihr die Veröffentlichung von Version 2.0 im Auge zu behalten und sicherstellen, dass ihr mit den Änderungen an der offiziellen Spezifikation Schritt haltet.

Siehe auch

• README.v2.md

• Migration Guide: v1 to v2

Model Context Protocol

MCP

offener Standard, der festlegt, wie LLM-Anwendungen und -Agenten mit externen Datenquellen und Tools integriert werden, wodurch die Qualität der von KI generierten Ergebnisse erheblich verbessert werden soll. MCP konzentriert sich auf den Kontext und den Zugriff auf Tools und unterscheidet sich damit vom Agent2Agent (A2A)-Protokoll, das die Kommunikation zwischen Agenten regelt. Es spezifiziert Server (für Daten und Tools wie Datenbanken, Wikis und Dienste) sowie Clients (Agenten, Anwendungen und Coding-Assistenten). Frameworks wie FastMCP sind ebenso entstanden wie die MCP Registry für die Erkennung öffentlicher und proprietärer Tools. Das Protokoll weist jedoch auch architektonische Lücken auf und rief Kritik hervor, da etablierte RPC-Best-Practices außer Acht gelassen wurden. Bei Produktionsanwendungen sollten Entwicklungsteams genaue Sicherheitsüberprüfungen vornehmen, indem sie Toxic Flows mit Tools wie Agent Scan eindämmen und das Autorisierungsmodul zur Laufzeit detailliert überwachen.

Siehe auch

• What is the Model Context Protocol (MCP)?

Toxic Flows

Mit dem Aufkommen von Agenten, die zahlreiche Berechtigungen benötigen, wie beispielsweise OpenClaw, setzen Entwciklungsteams Agenten zunehmend in Umgebungen ein, in denen diese einer tödlichen Dreifachgefahr (lethal trifecta) ausgesetzt sind:

1. Zugriff auf private Daten

2. Kontakt mit nicht vertrauenswürdigen Inhalten und

3. die Möglichkeit zur externen Kommunikation.

Mit wachsenden Fähigkeiten vergrößert sich auch die Angriffsfläche, wodurch Systeme Risiken wie Prompt-Injection und Tool-Poisoning ausgesetzt sind.

Die Analyse von Toxic Flows ist weiterhin eine der wichtigsten Techniken zur Untersuchung agentenbasierter Systeme, um unsichere Datenpfade und potenzielle Angriffsvektoren zu identifizieren. Diese Risiken beschränken sich nicht mehr nur auf MCP-Integrationen; wir haben ähnliche Muster auch bei Skills beobachtet, wo ein böswilliger Akteur eine scheinbar nützliche Funktion so verpacken kann, dass sie eine versteckte Anweisung zum Abzug sensibler Daten enthält. Wir empfehlen Entwicklungstteams, die mit Agenten arbeiten, dringend, eine Toxic-Flow-Analyse durchzuführen und Tools wie Agent Scan zu nutzen, um unsichere Datenpfade zu identifizieren, bevor sie ausgenutzt werden.