В 2026 году AI-агенты перестали быть экспериментом. Они бронируют встречи, пишут код, анализируют данные. Но параллельно с этим в компаниях разворачивается тихая проблема — MCP-серверы.

Что такое MCP? Model Context Protocol — это стандарт, который позволяет AI-агентам подключаться к внешним сервисам: Google Drive, Slack, базы данных, файловые хранилища. По сути это API-мост между агентом и корпоративными данными.

В чём риск для малого бизнеса:

  • Неавторизованный доступ. Сотрудник устанавливает MCP-сервер и подключает агента к рабочему Google Drive. Никто не одобрял этот доступ, ни IT, ни руководитель.
  • Нет аудита. Кто и что делал через этого агента? Какие данные он видел? Если произойдёт утечка — вы не узнаете, что именно произошло.
  • Compliance нарушения. Персональные данные клиентов в подключённом Notion? Агент имеет к ним доступ. Это уже GDPR-риск.
  • Цепочка доверия. MCP-сервер от малоизвестного разработчика получает доступ к корпоративным данным. Вы проверили его код?

Цифры показывают масштаб: MCP SDK скачали более 97 миллионов раз, в экосистеме уже больше 100 серверов. Это не нишевая технология — это массовое явление.

Что делать

1. Инвентаризация. Проведите аудит: какие MCP-серверы подключены к рабочим аккаунтам? Кто их установил?

2. Политика подключений. Сотрудники должны знать: прежде чем подключить агента к рабочим сервисам — спросить. Один запрос в чате экономит потом расследование утечки.

3. Принцип минимальных привилегий. Агенту нужен доступ только к тем данным, которые необходимы для конкретной задачи. Не ко всему диску — только к нужной папке.

4. ИИ-гайд для команды. Объясните сотрудникам разницу между «удобно» и «безопасно». AI-агент — это не калькулятор, у него есть доступ к реальным данным.

MCP — это мощный инструмент. Но как и любой инструмент с доступом к реальным данным, он требует осознанного использования. Не ждите утечки — начните с разговора с командой.