BLOG | ESCRITÓRIO DO DIRETOR DE TECNOLOGIA

O MCP realmente traz novos riscos. Você está preparado?

Miniatura de Lori MacVittie
Lori MacVittie
Publicado em 02 de julho de 2025

Vamos parar de fingir: O Model Context Protocol (MCP) não é só mais uma API. Não é um barramento de mensagens qualquer nem uma simples nova camada na sua automação atual. MCP acontece quando você permite que seus agentes conversem entre si, em alta velocidade, sobre tudo o que importa para você. Ou seja, contexto em tempo real, estados do sistema, quem está fazendo o quê e por quê.

Isso não é apenas um ganho de produtividade. É uma porta escancarada para um tipo de risco que você nunca encontrou antes. A maioria das manchetes sobre riscos de IA recicla as velhas histórias do blog de segurança de API, trocando "agente" por "endpoint". O MCP transforma o cenário.

Vamos deixar claro o que é antiquado, o que piorou e o que é totalmente novo:

Gráfico de alterações do MCP

Vamos falar do que realmente importa. Esse é o tipo de problema que você não resolve com um “remendo” ou ignorando; exige um plano concreto para ser tratado.

1. Desvio de contexto: Quando seus agentes perdem o foco

Com MCP, o contexto não é apenas um conjunto estático de dados, ele funciona como memória viva. Você conta com esse estado compartilhado para que os agentes possam decidir, escalar ou recuar. Quando as atualizações do contexto se perdem, atrasam ou sofrem corrupção, ocorre o "desvio de contexto". Imagine uma corrida de revezamento onde cada corredor tem um mapa diferente e ninguém percebe até a metade do percurso estar errado. No MCP, desvio de contexto significa que os agentes agem com informações conflitantes. O impacto é mais que confusão; gera um caos completo, com decisões críticas baseadas em dados incorretos, sem que ninguém note até acontecer uma falha. Dois agentes discordando sobre o que aconteceu agora? Não é debate, é um problema em potencial.

Sistemas tradicionais não enfrentam isso em grande escala porque o contexto costuma ser centralizado ou estático, armazenado em cookies ou tabelas de sessão. O MCP torna a deriva não só possível, mas frequente, a menos que você implemente sincronização rigorosa, verificações de integridade e resolução automática de conflitos. Prepare-se para dificuldades no diagnóstico quando sua equipe de resposta a incidentes tiver que agir.

2. Agentes ocultos: O inimigo interno

Todo mundo já conhece TI paralela, agora conheça agentes paralelos! O MCP permite que agentes entrem, saiam e atualizem o contexto compartilhado dinamicamente. Essa é uma combinação de poder e flexibilidade, mas também abre oportunidade para agentes mal configurados ou mal-intencionados entrarem na conversa.

Se você não controla quem participa, quais permissões têm e quando chegaram, está praticamente entregando as chaves. Agentes invisíveis podem desviar dados, inserir instruções maliciosas ou sabotar operações silenciosamente. Seu inventário estará sempre desatualizado, e você só vai perceber quando algo falhar.

3. Negação do Contexto (DoC): Nova arma, mesma motivação

Dê espaço, negação de serviço. No universo MCP, você não precisa derrubar servidores; basta inundar ou corromper os canais de contexto. Se os agentes não conseguem compartilhar ou acessar contextos confiáveis, eles travam, falham ou saem do controle. Sua automação de fluxo de trabalho para e os processos de negócio param de funcionar. Isso não é teoria; é a próxima estratégia natural de qualquer invasor que compreenda como seus agentes realmente realizam as tarefas.

4. Identidade do agente e gerenciamento do ciclo de vida: Gerenciando o impossível, digitalmente

No passado, você gerenciava usuários, contas de serviço e talvez alguns dispositivos. Com o MCP e agentes autônomos, você acompanha um bando de gatos digitais (às vezes indomáveis), cada um com sua própria autenticação, ciclo de vida e conjunto de privilégios. Integrar, rotacionar e desativar agentes exige disciplina tão rígida quanto para qualquer identidade de usuário ou serviço. Se negligenciar, você abre espaço para personificação, aumento indevido de privilégios e agentes zumbis que ficam ativos muito além do necessário. Eu sei. Muitas organizações ainda carregam contas órfãs que não eram limpas desde 1998. Pelo menos essas não têm atuação. Já os agentes zumbis têm.

5. Análise forense do contexto: As evidências desaparecem rapidamente

Quando algo dá errado (e vai dar), prepare-se para a dificuldade de entender o que aconteceu. O contexto do MCP é temporário e criado para desaparecer quando não for mais necessário. Isso torna as operações mais eficientes, mas complica muito a análise após incidentes. Se você não registrar cada atualização, participante e interação, ficará impossível identificar qual agente enviou a maçã envenenada ou que mudança de contexto derrubou o primeiro dominó.

Este é um dos motivos pelos quais o registro semântico e uma telemetria mais detalhada estão ganhando espaço nas pilhas de observabilidade. Aqui, não acompanhamos apenas conexões com carimbo de data e hora; precisamos de registros com contexto completo para entender o que deu errado.

Resumo: Se você não considera esses pontos no seu design, já está ficando para trás

O MCP oferece poder, velocidade e flexibilidade, mas não se iluda. Ele também impõe uma categoria de risco que seu manual antigo mal cobre. Parte disso são antigas ameaças elevadas ao máximo. Mas deriva de contexto, agentes ocultos e negação de contexto? Esses são novos, e estão atrás de você, queira acreditar ou não.

Então, a questão não é "o MCP é arriscado?" É "até onde você está disposto a ir para evitar que seus agentes causem um grande desastre?" Comece a planejar para esses riscos agora ou prepare-se para lidar com problemas que você jamais esperava.