Успех Model Context Protocol слишком легко прочитать как победу зрелости. Стандарт появился, рынок быстро подхватил его, вокруг него выросла большая экосистема, а сами агенты стали выглядеть заметно ближе к рабочему инструменту. Но 2026 год показывает и неприятную сторону такого успеха: протокол успел стать почти обязательным языком отрасли до того, как вокруг него сложился сопоставимый по зрелости защитный слой.
Эта проблема читается сразу в двух плоскостях. С одной стороны, исследования вроде SMCP и MCPSHIELD уже вынуждены строить отдельные рамки безопасности для MCP: там фигурируют отравление инструментов, эскалация привилегий, подмена цепочки вызовов и проблемы с удостоверением доверия. С другой стороны, Anthropic одновременно запускает Project Glasswing и фактически говорит рынку: да, мощные агенты уже полезны для защитников, но именно поэтому весь сектор должен готовиться к новому темпу атаки.
Иллюзия здесь простая и очень соблазнительная: если есть открытый стандарт, значит, есть и зрелый порядок. На практике всё почти наоборот. В первые периоды жизни стандарт часто не снижает риски, а масштабирует их, потому что разносит одну и ту же архитектурную недосказанность по всему рынку. Стандартизация подключения без стандартизации доверия создаёт обманчивое чувство взрослости.
SCQR считает апрельскую ситуацию важным предупреждением. Агентный рынок уже слишком важен, чтобы позволять себе подростковую небрежность в вопросах идентификации, прав доступа и управления инструментами. Если этот слой не станет жёстче, весь красивый разговор о рабочих агентах упрётся в старую проблему: им будут восхищаться до первого большого и очень дорогого сбоя.
