Por que empresas estão bloqueando MCPs auto-hospedados (e qual é a alternativa)
Por que empresas estão bloqueando MCPs auto-hospedados (e qual é a alternativa)
Equipes de segurança corporativa estão começando a revisar implantações de MCP — e um número significativo está bloqueando servidores MCP locais completamente antes que os desenvolvedores possam usá-los. As razões são consistentes, previsíveis e não vão desaparecer.
Os quatro bloqueadores que equipes de segurança citam
Risco de execução de ferramentas. Um servidor MCP local executa operações no ambiente do usuário. Um MCP de automação de navegador pode navegar para URLs arbitrárias, interagir com páginas da web e acessar qualquer coisa que o navegador do usuário possa alcançar. Para uma equipe de segurança, esta é uma superfície de execução descontrolada que um modelo de IA pode disparar — semelhante a como ferramentas de execução de shell em assistentes de IA foram bloqueadas na maioria das empresas no ano passado.
Sem trilha de auditoria. Servidores MCP locais padrão não produzem logs por padrão. Equipes de segurança não conseguem responder perguntas básicas de conformidade: quais URLs o navegador visitou? Quais dados foram extraídos? Quais ações foram tomadas? Sem visibilidade, o uso de MCP é invisível para o SOC. Para indústrias reguladas (finanças, saúde, jurídica), este é um bloqueio automático.
Vetores de exfiltração de dados. Um MCP de automação de navegador que captura capturas de tela e as retorna para um modelo de IA pode, em princípio, capturar painéis internos sensíveis e transmiti-los para um provedor de IA externo. Se este é o caso de uso pretendido é irrelevante para a revisão de segurança — o vetor existe, e a política de segurança corporativa bloqueia com base na superfície de ataque, não na intenção.
Exposição de rede de entrada. Servidores MCP locais se vinculam a portas localhost. Vulnerabilidades recentes de DNS rebinding no Playwright MCP demonstraram que isto cria uma superfície de ataque que um site malicioso pode alcançar, ganhando acesso às ferramentas do servidor MCP local. Esta classe específica de CVE acelerou as decisões de bloqueio corporativo.
O que o modelo hospedado remove
Se sua empresa está considerando implementar MCP para potencializar agentes de IA, saiba que equipes de segurança corporativa estão bloqueando MCPs auto-hospedados por razões legítimas: risco de execução descontrolada, falta de auditoria, exfiltração de dados e vulnerabilidades de rede. Isso significa que arquiteturas tradicionais de MCP local não passarão em revisões de segurança em empresas médias e grandes. A solução é migrar para modelos hospedados com controles de segurança, auditoria e isolamento de rede — exatamente o que a Triplo Up oferece através de infraestrutura MCP enterprise-ready com compliance, logging centralizado e execução segura de ferramentas.
