A Model Context Protocol (MCP) – egy nyílt forráskódú mesterséges intelligencia alapú kapcsolódási protokoll, amelyet az Anthropic jelentett be 2024-ben – lehetővé teszi a nagy nyelvi modellek (LLM-ek) számára, hogy közvetlenül csatlakozzanak külső eszközökhöz és szolgáltatásokhoz, például kereséshez, forráskód-kezeléshez, API-hozzáféréshez, CRM-adatokhoz, pénzügyekhez vagy felhőhöz. Azonban, mint minden nyílt forráskódú eszköz, az MCP is kihasználható rosszindulatú célokra.
A laboratóriumban a Kaspersky Gert Emergency Response Team (GERT) csapata egy olyan forgatókönyvet szimulált, amelyben egy rosszindulatú MCP-kiszolgálót telepítettek egy fejlesztő számítógépére, amely jelszavakat, hitelkártyákat, kriptovaluta-tárcákat, API-tokeneket, felhőkonfigurációkat és egyéb adatokat gyűjtött. A felhasználók könnyen becsaphatók voltak, mivel nem vettek észre semmilyen szokatlan jelet. Bár a Kaspersky nem rögzített valós incidenseket, ez a kockázat teljesen megvalósítható, nemcsak az adatok ellopására, hanem hátsó ajtók telepítésére, rosszindulatú programok terjesztésére vagy pénz zsarolására is.
A tanulmányban a Kaspersky a Cursort egy hipotetikus MI-kliensként használta, amely egy támadási eszközzé alakított MCP-hez csatlakozik, de a módszer bármely LLM-re alkalmazható. A Cursort és az Anthropicot értesítették.
Mohamed Ghobashy, a Kaspersky Globális Vészhelyzet-elhárítási Csoportjának (GERT) incidens-elhárítási specialistája elmondta: „Az ellátási lánc elleni támadások továbbra is az egyik legkomolyabb fenyegetést jelentik napjainkban. Mivel a mesterséges intelligencia erősen integrálódik a munkafolyamatokba, a vállalkozások könnyen önelégültté válnak, amikor fórumokról letöltött, ellenőrizetlen, egyéni MCP-ket használnak. Ez növeli az adatszivárgás kockázatát, és rámutat egy szilárd védelmi rendszer kiépítésének szükségességére.”
Az új tanulmányban a Kaspersky részletes elemzést nyújt a támadási technikákról és az ellenintézkedésekről. A teljes jelentés elérhető a Securelist oldalon. A GERT számos ajánlást is tesz:
Először is, fontos, hogy minden MCP-kiszolgálót alaposan ellenőrizzünk használat előtt, biztosítsuk a szkennelést és jóváhagyást, és fehérlistát tartsunk fenn a hitelesített kiszolgálókról.
Másodszor, korlátozza a hozzáférést az MCP konténerben vagy virtuális gépen történő futtatásával, csak a szükséges könyvtárakhoz adjon engedélyeket, és válassza szét a fejlesztési és az éles környezeteket a kockázatok terjedésének megakadályozása érdekében.
Harmadszor, figyelje a szokatlan viselkedést az összes prompt és válasz naplózásával, rejtett utasítások vagy furcsa műveletek, például váratlan SQL-parancsok vagy nem megfelelően elküldött adatok észlelésével.
Ezenkívül a vállalkozásoknak Kaspersky biztonsági szolgáltatásokat, például a felügyelt észlelést és reagálást (MDR) vagy az incidenskezelést kell alkalmazniuk a folyamatos védelem biztosítása, az incidensek észlelése és kivizsgálása, valamint a speciális személyzettel nem rendelkező egységek támogatása érdekében.
A Kaspersky szerint a mesterséges intelligencia korszakában az éberség fenntartása, az új eszközök szigorú ellenőrzése és az átfogó biztonsági megoldások kombinálása kulcsfontosságú lesz a vállalkozások számára, hogy megvédjék magukat az egyre kifinomultabb ellátási láncokat fenyegető veszélyektől.
Forrás: https://nld.com.vn/canh-bao-nguy-co-tan-cong-moi-loi-dung-giao-thuc-ket-noi-ai-ma-nguon-mo-196250924152722129.htm
Hozzászólás (0)