El Protocolo de Contexto de Modelo (MCP), un protocolo de conectividad de IA de código abierto anunciado por Anthropic en 2024, permite que los grandes modelos de lenguaje (LLM) se conecten directamente a herramientas y servicios externos como búsqueda, gestión de código fuente, acceso a API, datos de CRM, finanzas o la nube. Sin embargo, como cualquier herramienta de código abierto, el MCP puede ser utilizado con fines maliciosos.
En el laboratorio, el equipo de respuesta a emergencias Gert (GERT) de Kaspersky simuló un escenario donde se instaló un servidor MCP malicioso en el ordenador de un desarrollador, recopilando contraseñas, tarjetas de crédito, monederos de criptomonedas, tokens API, configuraciones en la nube y otros datos. Los usuarios fueron fácilmente engañados porque no notaron ninguna señal inusual. Si bien Kaspersky no ha registrado ningún incidente real, este riesgo es totalmente factible, no solo para robar datos, sino también para instalar puertas traseras, propagar malware o extorsionar dinero.
En el estudio, Kaspersky utilizó Cursor como un cliente de IA hipotético que se conecta a un MCP que se está convirtiendo en una herramienta de ataque, pero el método se puede aplicar a cualquier LLM. Cursor y Anthropic han sido notificados.
Mohamed Ghobashy, especialista en respuesta a incidentes del Equipo Global de Respuesta a Emergencias (GERT) de Kaspersky, afirmó: «Los ataques a la cadena de suministro siguen siendo una de las amenazas más graves en la actualidad. En un contexto de integración masiva de la IA en los flujos de trabajo, las empresas tienden a bajar la guardia fácilmente al utilizar MCP personalizados no verificados, descargados de foros. Esto aumenta el riesgo de fuga de datos y demuestra la necesidad de construir un sistema de defensa sólido».
En su nuevo informe técnico, Kaspersky ofrece un análisis detallado de las técnicas de ataque y las contramedidas. El informe completo está disponible en Securelist. GERT también formula varias recomendaciones:
En primer lugar, es importante examinar minuciosamente cada servidor MCP antes de usarlo, asegurarse de que se escanee y apruebe, y mantener una lista blanca de servidores autenticados.
En segundo lugar, limite el acceso ejecutando MCP en un contenedor o máquina virtual, otorgando permisos solo a los directorios necesarios y separando los entornos de desarrollo y producción para evitar la propagación del riesgo.
En tercer lugar, supervise cualquier comportamiento inusual registrando todas las solicitudes y respuestas, detectando instrucciones ocultas u operaciones extrañas como comandos SQL inesperados o datos enviados de forma inapropiada.
Además, las empresas deberían implementar los servicios de seguridad de Kaspersky, como la Detección y Respuesta Gestionadas (MDR) o la Respuesta a Incidentes, para proporcionar protección continua, detectar e investigar incidentes y brindar soporte incluso a las unidades que carecen de personal especializado.
Según Kaspersky, en la era de la IA, mantener la vigilancia, controlar estrictamente las nuevas herramientas y combinar soluciones de seguridad integrales será clave para que las empresas se protejan contra las amenazas cada vez más sofisticadas a la cadena de suministro.
Fuente: https://nld.com.vn/canh-bao-nguy-co-tan-cong-moi-loi-dung-giao-thuc-ket-noi-ai-ma-nguon-mo-196250924152722129.htm
![Transición de Dong Nai OCOP: [Artículo 3] Vinculación del turismo con el consumo de productos OCOP](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/10/1762739199309_1324-2740-7_n-162543_981.jpeg)
Kommentar (0)