Domov / Blog / MCP bezpečnosť
MCP bezpečnosť

MCP bezpečnosť pre marketérov: 7 otázok, ktoré si musíte položiť pred inštaláciou MCP serveru

28. mája 2026 8 min čítania
MCP bezpečnosť pre marketérov: 7 otázok pred inštaláciou

16. apríla 2026 bezpečnostní výskumníci zverejnili CVE-2026-30623 — zraniteľnosť typu RCE (Remote Code Execution) v STDIO transporte MCP, ktorá sa týkala približne 200 000 serverov. Reakcia Anthropic bola aktualizácia SECURITY.md s odporúčaním, aby sa STDIO používal „s opatrnosťou“. Pre slovenských marketérov, ktorí zvažujú pripojenie MCP serveru k Google Ads, Meta Ads alebo analytickým účtom, sú technické články k téme málo zrozumiteľné. Tento článok ponúka konkrétny checklist 7 otázok, ktoré si musíte položiť (a položiť dodávateľovi) ešte predtým, než čokoľvek nainštalujete. Rámec rešpektuje aj odporúčania NÚKIB a článok 32 GDPR o bezpečnosti spracúvania.

SJ
Autor: Suryansh Jaiswal
Zakladateľ, 1ClickReport · LinkedIn

Zakladateľ 1ClickReport. Vyše 10 rokov stavia analytické nástroje a rastové systémy pre SaaS, e-commerce a B2B značky — vrátane spolupráce s agentúrami v strednej Európe.

Obsah článku

  1. 1. Prečo MCP bezpečnosť záleží viac v 2026
  2. 2. Otázka 1: OAuth alebo API kľúč v súbore?
  3. 3. Otázka 2: STDIO alebo HTTP/SSE transport?
  4. 4. Otázka 3: Aké dáta MCP server reálne ukladá?
  5. 5. Otázky 4 a 5: OAuth scopes a šifrovanie tokenov
  6. 6. Otázky 6 a 7: Disclosure policy a možnosť revocate
  7. 7. Slovenský kontext: NÚKIB a GDPR čl. 32

Prečo MCP bezpečnosť záleží viac v 2026

MCP (Model Context Protocol) umožňuje AI asistentom ako Claude alebo ChatGPT pripojiť sa priamo k externým dátovým zdrojom a nástrojom. Pre marketérov to znamená, že AI si vie prečítať aktuálne výdavky v Google Ads, upraviť Meta kampaň alebo stiahnuť GA4 report — bez ručného exportu. Mocné. Zároveň však výrazne širší útočný povrch než statický dashboard.

V roku 2026 sa zmenili tri veci, ktoré stávky zvýšili:

  • CVE-2026-30623 (16. apríl 2026): The Register informoval, že približne 200 000 MCP serverov bolo zraniteľných voči RCE cez STDIO transport. Reportáž The Register to opisuje ako návrhovú chybu, nie obyčajný bug.
  • Cloud Security Alliance — MCP Security Crisis (4. máj 2026): Výskumná správa argumentuje, že 53 % MCP serverov používa hardcoded secrets a iba 8,5 % správny OAuth flow.
  • Odpoveď Anthropic: Aktualizácia SECURITY.md s textom, že STDIO „by sa mal používať s opatrnosťou“. Mnohí bezpečnostní výskumníci to čítajú ako non-fix.

Ako marketér nepotrebujete rozumieť rozdielu medzi STDIO a HTTP transportom — potrebujete checklist, ktorý sa mapuje na otázky, ktoré viete položiť dodávateľovi v slovenčine.

Otázka 1: OAuth alebo API kľúč v súbore?

OAuth vám dovolí kedykoľvek odvolať prístup priamo cez Google účet alebo Meta Business Manager — v jednom kliknutí. API kľúče vložené do konfiguračného súboru sedia lokálne na vašom notebooku. Ak je vaše zariadenie kompromitované, každá pripojená platforma je odhalená.

OAuth-only MCP servery sú materiálne bezpečnejšie. Podľa CSA iba 8,5 % MCP serverov používa OAuth korektne. Pri kontaktovaní dodávateľa sa pýtajte priamo: „Vyžaduje setup vkladanie API kľúča alebo refresh tokenu niekam manuálne?“ Ak odpoveď znie „áno“, vyšlite varovný signál.

Otázka 2: STDIO alebo HTTP/SSE transport?

STDIO transport — ten so zverejnenou RCE zraniteľnosťou — spúšťa MCP server ako lokálny proces na vašom zariadení. Hostované servery cez HTTP/SSE bežia na infraštruktúre dodávateľa. Oba prístupy majú tradeoffs, ale po CVE-2026-30623 nesú vzdialene hostované MCP servery od overených dodávateľov menšie individuálne riziko.

Pýtajte sa: „Je to lokálna STDIO inštalácia alebo hostovaný endpoint?“ Pre slovenské agentúry je hostovaná verzia takmer vždy bezpečnejšia voľba — nemusíte sa starať o aktualizácie a celý attack surface je na strane dodávateľa, ktorý za neho zodpovedá.

Otázka 3: Aké dáta MCP server reálne ukladá?

Dobrá odpoveď: „Nič — dáta sťahujeme na požiadanie a odpovedáme, nič nepretrváva.“ Zlá odpoveď: „Cachujeme vaše dáta 24 hodín pre rýchlosť.“

Ak dodávateľ ukladá vaše marketingové dáta, každý jeho breach sa stáva breach vašich dát. Pull-on-demand architektúra je bezpečnejšia — nielen technicky, ale aj z pohľadu článku 32 GDPR (princíp minimalizácie údajov v zabezpečení spracúvania).

Otázky 4 a 5: OAuth scopes a šifrovanie tokenov

Otázka 4: Vie dodávateľ presne vymenovať scopes, ktoré OAuth flow žiada?

Pre Google Ads je „čítanie kampaní“ veľmi odlišné od „správy kampaní“. Pre Meta je ads_read niečo iné než ads_management. Dobre postavený MCP žiada minimálne potrebné scopes a o vyššie scope (manage) si pýta až vtedy, keď použijete funkciu, ktorá ich potrebuje. Pri OAuth súhlasnej obrazovke si jasne pozrite — ak žiada „manage“ scope pre niečo, čo má byť iba na čítanie, je to signál.

Otázka 5: Kde sú tokeny uložené a ako sú šifrované v rest?

OAuth tokeny sú poverenia. Mali by byť šifrované v rest, izolované na váš účet a kedykoľvek revokovateľné. Konkrétna otázka: „Ak by zajtra unikla vaša databáza, čo by sa stalo s mojím prístupom do Google Ads?“ Správna odpoveď zahŕňa rotáciu tokenov a per-user šifrovaciu segmentáciu.

Otázky 6 a 7: Disclosure policy a možnosť revocate

Otázka 6: Zverejnil dodávateľ security disclosure policy?

Dodávateľ, ktorý berie bezpečnosť vážne, má verejný security@ email, responsible disclosure policy a najlepšie aj históriu minulých incidentov. Dodávateľ, ktorý túto otázku odbije, je dodávateľ, ktorý vás neupozorní, keď sa niečo pokazí.

Otázka 7: Viete odvolať prístup bez kontaktovania support tímu?

Pri OAuth MCP serveroch by malo byť odvolanie one-click akcia — buď zo settings dodávateľa, alebo priamo z vášho Google/Meta účtu. Ak odpoveď znie „napíšte nám a odpojíme vás do 48 hodín“, je to vážny problém v okamihu, keď prebieha aktívny incident a každá minúta sa počíta.

Slovenský kontext: NÚKIB a GDPR čl. 32

Pre slovenské agentúry a in-house marketérov, ktorí pracujú s klientmi z verejnej správy alebo finančníctva, nie je MCP bezpečnosť iba best practice — je to právna povinnosť. Konkrétne:

  • GDPR čl. 32 vyžaduje „primerané technické a organizačné opatrenia“ vzhľadom na riziko. Pripojenie MCP serveru s hardcoded API kľúčom k produkčným marketingovým účtom by takmer s istotou neprešlo kontrolou dozorného orgánu (Úrad na ochranu osobných údajov).
  • NÚKIB (Národný bezpečnostný úrad) síce primárne reguluje kritickú informačnú infraštruktúru, ale jeho odporúčania k OAuth, šifrovaniu v rest a least-privilege prístupu sú dobrý štandard aj pre súkromné agentúry.
  • Zákon č. 18/2018 Z. z. o ochrane osobných údajov implementuje GDPR do slovenského práva — konkrétne § 39 sa venuje bezpečnosti spracúvania.

Praktické odporúčanie: pred podpisom zmluvy s dodávateľom MCP serveru si vypýtajte DPA (Data Processing Agreement) a krátky bezpečnostný dotazník, kde dodávateľ odpovie na 7 otázok z tohto článku písomne. Ak odmietne alebo odpovedá vyhýbavo, je to dôvod na pauzu.

Red flags, ktoré MCP automaticky diskvalifikujú

  • Setup návod vyžaduje vloženie API kľúča, refresh tokenu alebo OAuth tokenu do .env alebo settings.json
  • Žiadne zverejnené privacy policy alebo prehlásenie o uchovávaní dát
  • Iba STDIO transport bez vzdialenej alternatívy (po CVE-2026-30623)
  • Dodávateľ vám nevie povedať, ktoré OAuth scopes žiada
  • Marketingové texty sľubujú „používame vaše dáta na trénovanie nášho modelu“
  • Žiadny spôsob, ako sa odpojiť bez kontaktovania support tímu
  • GitHub repozitár s hardcoded credentials v ktoromkoľvek historickom commite

Ako sme postavili MCP server 1ClickReport

Sme MCP server, takže táto sekcia je nutne o nás. Berte ju s rezervou. Náš setup: OAuth 2.0 pre všetky integrácie (Google Ads, Meta, GA4, GSC, Stripe), žiadne API kľúče v konfigu, vzdialene hostovaný HTTP/SSE server (žiadne lokálne STDIO), pull-on-demand bez perzistencie marketingových dát, tokeny šifrované v rest s per-user segmentáciou, jednoklikové odpojenie z dashboardu. Naše security disclosure: [email protected].

Často kladené otázky

Sú lokálne MCP servery (STDIO) automaticky nebezpečné?

Nie automaticky — ale po CVE-2026-30623 nesú vyššie individuálne riziko. Ak nemáte technický tím na pravidelné aktualizácie, hostovaný HTTP/SSE server je bezpečnejšia voľba.

Stačí mi pre GDPR, ak má dodávateľ DPA?

DPA je nevyhnutná, ale nie postačujúca. GDPR čl. 32 vyžaduje aj reálne technické opatrenia — OAuth, šifrovanie tokenov, least-privilege scopes. Bez nich vás DPA nezachráni pri kontrole.

Môžem MCP server používať bez Claude Desktop?

Áno — MCP je otvorený protokol. Funguje s ChatGPT (s MCP podporou), Cursor, Windsurf a viacerými ďalšími klientmi. Bezpečnostné otázky z tohto článku platia univerzálne.

Ako často by som mal preverovať bezpečnosť MCP dodávateľa?

Aspoň raz ročne formálny review (skontrolovať aktuálnosť DPA, security disclosure, posledné incidenty). Pri akejkoľvek zmene dodávateľa, scope alebo používateľa — ad hoc kontrola.

Čo je horšie — uniknutý OAuth token alebo uniknutý API kľúč?

Oba sú zlé, ale uniknutý API kľúč býva typicky horší, lebo: (a) býva dlhožijúci bez automatickej expirácie, (b) často mu nik priradzuje konkrétneho používateľa, takže audit je ťažký, (c) jeho revocation závisí od ručného zásahu. OAuth token sa dá revoknúť cez Google/Meta jedným klikom.

Súvisiace čítanie