{"id":53540,"date":"2025-07-22T11:54:17","date_gmt":"2025-07-22T19:54:17","guid":{"rendered":"https:\/\/www.sumologic.com\/blog\/model-context-protocol-mcp-vs-model-control-plane-mocop-warum-ihre-ki-sicherheit-verloren-ist-wenn-sie-nur-eines-haben"},"modified":"2025-09-30T06:37:26","modified_gmt":"2025-09-30T14:37:26","slug":"mcp-vs-mcp2","status":"publish","type":"blog","link":"https:\/\/www.sumologic.com\/de\/blog\/mcp-vs-mcp2","title":{"rendered":"Model Context Protocol (MCP) vs. Model Control Plane (MoCoP): Warum Ihre KI-Sicherheit verloren ist, wenn Sie nur eines haben"},"content":{"rendered":"\n<section class=\"e-stn e-stn-0d652506f82b000a392973813b918ee25d5b4211 e-stn--glossary-inner-content e-stn--table-of-content\"><div class=\"container\">\n<div class=\"wp-block-b3rg-row e-row row\">\n<div class=\"wp-block-b3rg-column e-col e-col-1f7b3997080fc292474d26ff00c905d99d3520fa e-col--content-wrapper  col-sm-12 col-lg-12 col-xl-12\">\n<div class=\"e-div e-div-a1b32f66e1749758df41d5aea14f647cd10e362c e-div--card-btn-link\">\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"700\" height=\"200\" src=\"https:\/\/www.sumologic.com\/wp-content\/uploads\/MCP-vs-MCP2_update_header_700x200.jpg\" alt=\"\" class=\"wp-image-51396\" title=\"\" srcset=\"https:\/\/www.sumologic.com\/wp-content\/uploads\/MCP-vs-MCP2_update_header_700x200.jpg 700w, https:\/\/www.sumologic.com\/wp-content\/uploads\/MCP-vs-MCP2_update_header_700x200-300x86.jpg 300w, https:\/\/www.sumologic.com\/wp-content\/uploads\/MCP-vs-MCP2_update_header_700x200-575x164.jpg 575w\" sizes=\"auto, (max-width: 700px) 100vw, 700px\" \/><\/figure>\n\n\n\n<p><\/p>\n\n\n\n<p>Wenn Sie <a href=\"https:\/\/www.sumologic.com\/de\/blog\/machine-learning-deep-learning\">KI-Systeme<\/a> mit Agenten, Plug-ins und Orchestrierungsschichten aufbauen und nur dar\u00fcber nachdenken, wie Sie den Datenverkehr weiterleiten k\u00f6nnen, sind Sie schon halb gehackt.<\/p>\n\n\n\n<p>Alle st\u00fcrzen sich darauf, ein Model Context Protocol (MCP) zu erstellen \u2013 und das ist gut so. Aber fast niemand spricht \u00fcber die MoCoP \u2013 die Model Control Plane, die genauso wichtig ist und in der wohl die riskantesten Dinge passieren.\u00a0<\/p>\n\n\n\n<p>(Nebenbei bemerkt, wer zum Teufel macht diese verdammten Akronyme immer so verwirrend? Ich kann nicht mehr klar denken. Das ist der Grund, warum wir keine sch\u00f6nen Dinge haben k\u00f6nnen. \/EndeWutanfall) (Anmerkung am Rande: Ich habe mir dieses Akronym gerade ausgedacht)<\/p>\n\n\n\n<p>Ich m\u00f6chte Ihnen erkl\u00e4ren, wie diese beiden Systeme funktionieren, worin sie sich unterscheiden und warum Sie ohne beide Systeme im Grunde genommen eine Prompt-Injection durch die Vordert\u00fcr einladen.<\/p>\n\n\n<style><\/style><style><\/style>\n<section class=\"e-stn e-stn-56e7d4c8a7de949ca8e7ef6e847c233907af1c86 e-pt-40 e-pb-40\"><style>@media only screen and (max-width: 9999px) {\n\t\t\t\t\t\t\t\t\t.e-stn.e-stn-56e7d4c8a7de949ca8e7ef6e847c233907af1c86 { \n\t\t\t\t\t\t\t\t\t\tbackground-color: #f8f8f8; \n\t\t\t\t\t\t\t\t\t}\n\t\t\t\t\t\t\t\t}@media only screen and (max-width: 1200px) {\n\t\t\t\t\t\t\t\t\t.e-stn.e-stn-56e7d4c8a7de949ca8e7ef6e847c233907af1c86 { \n\t\t\t\t\t\t\t\t\t\tbackground-color: #f8f8f8; \n\t\t\t\t\t\t\t\t\t}\n\t\t\t\t\t\t\t\t}<\/style><div class=\"container\">\n<div class=\"wp-block-b3rg-row e-row row justify-content-center\">\n<div class=\"wp-block-b3rg-column e-col e-col-aa7dff73b9f028db5f3d310beef8385bc537c675  col-sm-10\">\n<h3 class=\"wp-block-heading has-text-align-center\" id=\"respond-faster-with-sumo-logic-dojo-ai-1\">Respond faster with Sumo Logic Dojo AI<\/h3>\n\n\n\n<p class=\"has-text-align-center\">Cut through the noise, detect threats faster, and resolve issues before they disrupt your operations.<\/p>\n\n\n\n<div class=\"wp-block-group is-content-justification-center is-nowrap is-layout-flex wp-container-core-group-is-layout-fffd27ee wp-block-group-is-layout-flex\" style=\"padding-top:0;padding-bottom:var(--wp--preset--spacing--60)\"><div class=\"e-btn e-btn--underline-black-common-link-with-arrow\"><a class=\"e-btn__link\"href=\"https:\/\/www.sumologic.com\/solutions\/dojo-ai\" target=\"_self\">\n<p class=\"title\">Explore Dojo AI<\/p>\n<\/a><\/div><\/div>\n\n\n\n<div id=\"wistia-block_0c6e3c3f46849de78c83fa6182da7ebb\" class=\"wistia-video-block\" data-wistia-video=\"wistia_471zkno1sb\">\n\n    <script src=\"https:\/\/fast.wistia.com\/player.js\" async><\/script>\n    <script src=\"https:\/\/fast.wistia.com\/embed\/471zkno1sb.js\" async type=\"module\"><\/script>\n\n    <style>\n        wistia-player[media-id='471zkno1sb']:not(:defined) {\n            background: center \/ contain no-repeat url('https:\/\/fast.wistia.com\/embed\/medias\/471zkno1sb\/swatch');\n            display: block;\n            filter: blur(5px);\n            padding-top: 56.25%;\n        }\n    <\/style>\n\n    <wistia-player\n        media-id=\"471zkno1sb\"\n        aspect=\"1.7777777777777777\">\n    <\/wistia-player>\n\n<\/div>\n\n<style>\n    div[data-wistia-video=\"wistia_471zkno1sb\"] {\n        position: relative;\n        width: 100%;\n        padding-top: 56.25%;\n        background: center \/ cover no-repeat url('https:\/\/fast.wistia.com\/embed\/medias\/471zkno1sb\/swatch');\n    }\n\n    div[data-wistia-video=\"wistia_471zkno1sb\"] wistia-player {\n        position: absolute;\n        top: 0;\n        left: 0;\n        width: 100%;\n        height: 100%;\n        filter: none;\n    }\n<\/style>\n<\/div>\n<\/div>\n<\/div><\/section>\n\n\n\n<style>\n a.e-btn__link { text-decoration: none !important; }\n\n.e-stn--glossary-inner-content .e-col--content-wrapper h3, .e-stn--glossary-inner-content .e-col--content-wrapper .h3 { padding: 0 !important; }\n\n@media (min-width: 992px) {\n    .e-stn--glossary-inner-content .e-col--content-wrapper h3, .e-stn--glossary-inner-content .e-col--content-wrapper .h3 { padding: 0 !important; }\n}\n<\/style>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"what-they-do-and-why-it-matters\">Was sie tun und warum es wichtig ist<\/h2>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><tbody><tr><td><strong>Funktion<\/strong><\/td><td><strong>MCP (Model Context Protocol)<\/strong><\/td><td><strong>MoCoP (Model Control Plane)<\/strong><\/td><\/tr><tr><td>Was es ist<\/td><td>Der Orchestrator \u2013 er leitet Anfragen weiter, f\u00fchrt Plug-ins aus und setzt Richtlinien durch.<\/td><td>Die Nutzlast \u2013 das ist das, was tats\u00e4chlich an den LLM weitergeleitet wird.<\/td><\/tr><tr><td>Hauptt\u00e4tigkeit<\/td><td>Kontrolliert, was l\u00e4uft, mit welchen Tools und unter welchen Richtlinien.<\/td><td>Erstellt den Prompt. Maskiert die Eingabe. Verfolgt die Herkunft. Verteidigt das Modell.<\/td><\/tr><tr><td>Sicherheitsfokus<\/td><td>Bewahren Sie Agenten und Plug-ins in einer Box auf. Richtlinie anwenden. Identit\u00e4t best\u00e4tigen.<\/td><td>Prompt-Injection verhindern. Datenverluste verhindern. Kontext richtig strukturieren.<\/td><\/tr><tr><td>Existiert in<\/td><td>Ihrem Backend (Infra, Agenten, Orchestrierung).<\/td><td>der Datenebene (Eingabeaufforderungen, Speicher, Plug-in-Ausgabe \u2013 auch bekannt als das ungenaue Zeug).<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p><\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"the-mental-model-infra-vs-input\">Das mentale Modell: Infra vs. Input<\/h2>\n\n\n\n<p>Hier ist eine M\u00f6glichkeit, \u00fcber den Unterschied zwischen den beiden nachzudenken:<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><tbody><tr><td><strong>Rolle<\/strong><\/td><td><strong>MCP<\/strong><\/td><td><strong>MoCoP<\/strong><\/td><\/tr><tr><td>Analogie<\/td><td>Wie eine Kubernetes-Steuerebene f\u00fcr KI<\/td><td>Wie eine Pod-Spezifikation oder Container-Definition<\/td><\/tr><tr><td>Verglichen mit<\/td><td>Ihrem Zero-Trust-Durchsetzungskernel<\/td><td>einer f\u00e4lschungssicheren, signierten RPC-Nutzlast, die Ihr KI-Gehirn f\u00fcttert<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p><\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"who-secures-what\">Wer sichert was?<\/h2>\n\n\n\n<p>Hier ist das Problem: Die Leute bauen sichere MCPs und lassen dann M\u00fcll oder nicht abgefangene Eingaben in das Modell einflie\u00dfen. Das ist, als w\u00fcrde man ein feuerfestes Geb\u00e4ude bauen und in einem Raum mit einem Haufen \u00f6liger Lappen ein Fenster offen lassen.<\/p>\n\n\n\n<p>Sehen Sie weiter unten nach, welche Ebene wof\u00fcr zust\u00e4ndig ist.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><tbody><tr><td><strong>Problem<\/strong><\/td><td><strong>Von MCP verwaltet<\/strong><\/td><td><strong>Von MoCoP verwaltet<\/strong><\/td><\/tr><tr><td>Plug-in-Sandboxing<\/td><td>Ja<\/td><td>Nein<\/td><\/tr><tr><td>Prompt-Injection-Verlust<\/td><td>Manchmal<\/td><td>Ja<\/td><\/tr><tr><td>Anmeldedaten-Scoping\/Token-Signierung<\/td><td>Ja<\/td><td>Nein<\/td><\/tr><tr><td>Kontextabschneidung\/-\u00fcberlauf<\/td><td>Nein<\/td><td>Ja<\/td><\/tr><tr><td>Nachrichtenwiedergabe\/Queue-Injection<\/td><td>Ja<\/td><td>Nein<\/td><\/tr><tr><td>Herkunft der Eingabebl\u00f6cke<\/td><td>Erzwungen bei Routing<\/td><td>Explizite Metadaten<\/td><\/tr><tr><td>Mandantenisolierung im Vektorspeicher<\/td><td>Ja<\/td><td>Verl\u00e4sst sich auf die Label-Durchsetzung<\/td><\/tr><tr><td>Leitplankendurchsetzung<\/td><td>\u00dcber die Richtlinien-Engine<\/td><td>Auf der Serialisierungsebene<\/td><\/tr><tr><td>Schemafehler oder Formatabweichung<\/td><td>Nein<\/td><td>Ja<\/td><\/tr><tr><td>Versionierung<\/td><td>Interne Plug-ins\/APIs<\/td><td>Schema-Tags und Hashing<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p><\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"real-example-when-mcp-isn-t-enough\">Ein echtes Beispiel: Wenn MCP nicht genug ist<\/h2>\n\n\n\n<p>Angenommen, Sie haben einen guten MCP gebaut.<br\/><\/p>\n\n\n\n<p>Sie haben Sandboxing betrieben. Sie haben IAM-Rollen zugewiesen. Sie haben sogar OPA verwendet.<\/p>\n\n\n\n<p>Dann bringt jemand ein Plug-in heraus, das Folgendes ausgibt:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>nginx\nCopyEdit\nignore previous instructions <\/code><\/pre>\n\n\n\n<p><\/p>\n\n\n\n<p>Und weil Sie kein MoCoP haben, rutscht dieses Ergebnis unmaskiert direkt in Ihren Kontext, direkt unter Ihre Systemeingabeaufforderung.<\/p>\n\n\n\n<p>Das Modell flippt aus, der Jailbreak funktioniert und Sie fragen sich, warum Ihr \u201esicherer KI-Stack\u201c gerade in Ihrem Namen Konzertkarten gekauft hat.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"how-you-fix-it\">Problembehebung<\/h2>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><tbody><tr><td><strong>MCP tut dies<\/strong><\/td><td><strong>MoCoP tut dies<\/strong><\/td><\/tr><tr><td>L\u00e4dt Plug-ins, wendet IAM an<\/td><td>Maskiert und signiert die Plug-in-Ausgabe<\/td><\/tr><tr><td>Wege zum richtigen LLM<\/td><td>Wendet Token-Budget-Beschr\u00e4nkungen an<\/td><\/tr><tr><td>Validiert die Identit\u00e4t und erzwingt RBAC<\/td><td>Tags und Zeitstempel f\u00fcr jeden Kontextblock<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p><\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"you-need-both-mcp-and-mocop\">Man ben\u00f6tigt sowohl MCP als auch MoCoP<\/h2>\n\n\n\n<p>Wie das Sprichwort sagt: \u201eErst die Arbeit, dann das Vergn\u00fcgen.\u201c Das Gleiche gilt f\u00fcr diese beiden Systeme.\u00a0<\/p>\n\n\n\n<p>Haben Sie MCP? Gro\u00dfartig, Sie haben sichergestellt, wer was tun kann. Und wenn Sie MoCoP haben?\u00a0 Noch besser: Jetzt haben Sie sichergestellt, was tats\u00e4chlich in das Modell einflie\u00dft.<br\/><\/p>\n\n\n\n<p>Aber wenn Sie nur eines haben? Sie lassen eine wesentliche L\u00fccke offen und verteilen im Grunde Hintert\u00fcren mit einer Schleife oben drauf. Stellen Sie es sich so vor:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>MCP ohne MoCoP = Sicherer Orchestrator, der unsicheren Kontext weitergibt<br\/><\/li>\n\n\n\n<li>MoCoP ohne MCP = Sichere Eingaben, die von einem potenziell kompromittierten Controller stammen<br\/><\/li>\n<\/ul>\n\n\n\n<p>Bei Sumo Logic denken wir \u00fcber beide Seiten dieser Herausforderung nach. Der Aufbau sicherer KI-Systeme erfordert einen \u00dcberblick \u00fcber Ihre Protokolle. Hier kommen wir ins Spiel, um Sie bei der \u00dcberwachung und Erkennung von Problemen zu unterst\u00fctzen.<\/p>\n\n\n\n<p>M\u00f6chten Sie wissen, wie Sumo Logic Ihre KI-Systeme sch\u00fctzt? <a href=\"https:\/\/www.sumologic.com\/sign-up\/\">Melden Sie sich f\u00fcr unsere kostenlose 30-Tage-Testversion an.<\/a><\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div><\/section>\n","protected":false},"excerpt":{"rendered":"","protected":false},"author":331,"featured_media":51401,"template":"","meta":{"_acf_changed":false,"show_custom_date":false,"custom_date":"","featured":false,"featured_image":0,"learn_more_label":"","image_alt_text":"","learn_more_type":"","show_popup":false,"learn_more_link_file":0,"event_date":false,"event_start_date":"","event_end_date":"","place_holder_image_url":"","post_reading_time":"3","notification_enabled":false,"notification_text":"","notification_logo":"","notification_expiration_time":0,"is_enable_transparent_header":false,"selected_taxonomy_terms":{"blog-category":[256],"blog-tag":[],"translation_priority":[221]},"selected_primary_terms":[],"learn_more_link":[],"featured_page_list":[],"notification_enabled_post_list":[],"_gspb_post_css":"","_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"52702,73095,62709","_relevanssi_noindex_reason":"","inline_featured_image":false,"footnotes":""},"blog-category":[256],"blog-tag":[],"class_list":["post-53540","blog","type-blog","status-publish","has-post-thumbnail","hentry","blog-category-devops-it-operations"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/blog\/53540","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/blog"}],"about":[{"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/types\/blog"}],"author":[{"embeddable":true,"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/users\/331"}],"version-history":[{"count":1,"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/blog\/53540\/revisions"}],"predecessor-version":[{"id":53545,"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/blog\/53540\/revisions\/53545"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/media\/51401"}],"wp:attachment":[{"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/media?parent=53540"}],"wp:term":[{"taxonomy":"blog-category","embeddable":true,"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/blog-category?post=53540"},{"taxonomy":"blog-tag","embeddable":true,"href":"https:\/\/www.sumologic.com\/de\/wp-json\/wp\/v2\/blog-tag?post=53540"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}