In dieser Folge tauchen wir nochmal tief in das Model Context Protocol (MCP) ein, das als „USB-C für KI-Anwendungen“ die Interaktion von KI-Modellen mit externen Tools revolutionieren soll. Ursprünglich für lokale Interaktionen konzipiert, hat die Erweiterung auf verteilte Systeme ein gefährliches Sicherheitsvakuum geschaffen.

Wir analysieren das entscheidende Autorisierungsupdate vom 18. Juni 2025, das die verbindliche Einführung von OAuth 2.1 für HTTP-basierte Transporte vorschreibt. Dieses Update standardisiert die Sicherheit, trennt Verantwortlichkeiten zwischen MCP- und Autorisierungsservern und mindert kritische Angriffsvektoren wie Token-Diebstahl, Confused Deputy-Angriffe und Authorization Code Interception durch Mechanismen wie PKCE und Audience-Bindung.

Doch ist das MCP damit endgültig sicher? Wir beleuchten die „Enterprise-Kritik“, die eine potenzielle Fragmentierung der Sicherheitsinfrastruktur in Unternehmen bemängelt. Zudem erörtern wir die weiterhin bestehenden, ungelösten Herausforderungen auf Anwendungsebene, wie Prompt Injection, Tool Poisoning und komplexe Tool-Verkettungen, die das Update nicht adressiert.Erfahren Sie, warum dieses Autorisierungsupdate ein fundamentaler und unverzichtbarer Schritt für die Reife des MCP ist, aber der Weg zu einem durchgängig sicheren KI-Ökosystem noch lange nicht zu Ende ist.