Model Context Protocol (MCP) - ໂປຣໂຕຄໍການເຊື່ອມຕໍ່ AI ແບບເປີດ, ປະກາດໂດຍ Anthropic ໃນປີ 2024 - ອະນຸຍາດໃຫ້ຕົວແບບພາສາຂະໜາດໃຫຍ່ (LLMs) ເຊື່ອມຕໍ່ໂດຍກົງກັບເຄື່ອງມື ແລະບໍລິການພາຍນອກເຊັ່ນ: ການຄົ້ນຫາ, ການຈັດການລະຫັດແຫຼ່ງ, ການເຂົ້າເຖິງ API, ຂໍ້ມູນ CRM, ການເງິນ ຫຼື cloud. ແນວໃດກໍ່ຕາມ, ຄືກັບເຄື່ອງມືແຫຼ່ງເປີດ, MCP ສາມາດຖືກຂູດຮີດເພື່ອຈຸດປະສົງທີ່ເປັນອັນຕະລາຍ.
ຢູ່ໃນຫ້ອງທົດລອງ, ທີມງານຕອບໂຕ້ສຸກເສີນ Gert (GERT) ຂອງ Kaspersky ໄດ້ຈຳລອງສະຖານະການທີ່ເຊີບເວີ MCP ທີ່ເປັນອັນຕະລາຍຖືກຕິດຕັ້ງຢູ່ໃນຄອມພິວເຕີຂອງຜູ້ພັດທະນາ, ເກັບເອົາລະຫັດຜ່ານ, ບັດເຄຣດິດ, ກະເປົ໋າເງິນສະກຸນເງິນ, ລະຫັດ API, ການຕັ້ງຄ່າຄລາວ ແລະຂໍ້ມູນອື່ນໆ. ຜູ້ໃຊ້ໄດ້ຖືກຫລອກລວງໄດ້ງ່າຍເພາະວ່າພວກເຂົາບໍ່ໄດ້ສັງເກດເຫັນອາການຜິດປົກກະຕິໃດໆ. ເຖິງແມ່ນວ່າ Kaspersky ບໍ່ໄດ້ບັນທຶກເຫດການໃນຊີວິດຈິງ, ຄວາມສ່ຽງນີ້ແມ່ນເປັນໄປໄດ້ຢ່າງສົມບູນ, ບໍ່ພຽງແຕ່ລັກຂໍ້ມູນ, ແຕ່ຍັງຕິດຕັ້ງ backdoors, ແຜ່ລາມ malware, ຫຼື extort ເງິນ.
ໃນການສຶກສາ, Kaspersky ໃຊ້ Cursor ເປັນລູກຄ້າ AI ສົມມຸດຕິຖານທີ່ເຊື່ອມຕໍ່ກັບ MCP ທີ່ຖືກປ່ຽນເປັນເຄື່ອງມືການໂຈມຕີ, ແຕ່ວິທີການສາມາດຖືກນໍາໃຊ້ກັບ LLM ໃດ. ຕົວກະພິບ ແລະ Anthropic ໄດ້ຮັບການແຈ້ງເຕືອນ.
Mohamed Ghobashy, ຜູ້ຊ່ຽວຊານດ້ານການຕອບໂຕ້ເຫດການຂອງ Kaspersky's Global Emergency Response Team (GERT), ກ່າວວ່າ: "ການໂຈມຕີລະບົບຕ່ອງໂສ້ການສະຫນອງຍັງຄົງເປັນຫນຶ່ງໃນໄພຂົ່ມຂູ່ທີ່ຮ້າຍແຮງທີ່ສຸດໃນມື້ນີ້. ໃນສະພາບການຂອງ AI ໄດ້ຖືກປະສົມປະສານຢ່າງໃຫຍ່ຫຼວງເຂົ້າໃນຂະບວນການເຮັດວຽກ, ທຸລະກິດມີຄວາມພໍໃຈຢ່າງງ່າຍດາຍໃນເວລາທີ່ນໍາໃຊ້ MCPs ແບບກໍານົດເອງທີ່ບໍ່ໄດ້ຮັບການຢັ້ງຢືນທີ່ດາວໂຫລດມາຈາກກອງປະຊຸມແລະປ້ອງກັນຄວາມສ່ຽງທີ່ເພີ່ມຂຶ້ນ. ລະບົບ."
ໃນເອກະສານສີຂາວສະບັບໃຫມ່, Kaspersky ສະຫນອງການວິເຄາະລາຍລະອຽດກ່ຽວກັບເຕັກນິກການໂຈມຕີແລະມາດຕະການຕ້ານ. ບົດລາຍງານສະບັບເຕັມແມ່ນມີຢູ່ໃນ Securelist. GERT ຍັງໃຫ້ຄໍາແນະນໍາຈໍານວນຫນຶ່ງ:
ກ່ອນອື່ນ ໝົດ, ມັນເປັນສິ່ງ ສຳ ຄັນທີ່ຈະຕ້ອງກວດຫາທຸກໆເຄື່ອງແມ່ຂ່າຍ MCP ຢ່າງລະອຽດກ່ອນທີ່ຈະໃຊ້, ຮັບປະກັນວ່າມັນຖືກສະແກນແລະອະນຸມັດ, ແລະຮັກສາບັນຊີຂາວຂອງເຄື່ອງແມ່ຂ່າຍທີ່ມີຄວາມຖືກຕ້ອງ.
ອັນທີສອງ, ຈໍາກັດການເຂົ້າເຖິງໂດຍການແລ່ນ MCP ໃນຕູ້ຄອນເທນເນີຫຼື virtual machine, ອະນຸຍາດໃຫ້ພຽງແຕ່ໄດເລກະທໍລີທີ່ຈໍາເປັນ, ແລະແຍກສະພາບແວດລ້ອມການຜະລິດແລະການພັດທະນາເພື່ອປ້ອງກັນຄວາມສ່ຽງຈາກການແຜ່ກະຈາຍ.
ອັນທີສາມ, ຕິດຕາມກວດກາພຶດຕິກໍາທີ່ຜິດປົກກະຕິໂດຍການບັນທຶກການກະຕຸ້ນເຕືອນແລະການຕອບສະຫນອງທັງຫມົດ, ກວດພົບຄໍາແນະນໍາທີ່ເຊື່ອງໄວ້ຫຼືການດໍາເນີນການທີ່ແປກປະຫລາດເຊັ່ນຄໍາສັ່ງ SQL ທີ່ບໍ່ຄາດຄິດຫຼືຂໍ້ມູນທີ່ສົ່ງບໍ່ເຫມາະສົມ.
ນອກຈາກນັ້ນ, ທຸລະກິດຄວນນຳໃຊ້ບໍລິການຄວາມປອດໄພ Kaspersky ເຊັ່ນ: Managed Detection and Response (MDR) ຫຼື Incident Response, ເພື່ອໃຫ້ການປົກປ້ອງຢ່າງຕໍ່ເນື່ອງ, ກວດຫາ ແລະ ສືບສວນເຫດການ, ແລະ ສະໜັບສະໜູນເຖິງແມ່ນໜ່ວຍງານທີ່ຂາດບຸກຄະລາກອນພິເສດ.
ອີງຕາມ Kaspersky, ໃນຍຸກ AI, ການຮັກສາຄວາມລະມັດລະວັງ, ການຄວບຄຸມເຄື່ອງມືໃຫມ່ຢ່າງເຂັ້ມງວດແລະການລວມເອົາການແກ້ໄຂຄວາມປອດໄພທີ່ສົມບູນແບບຈະເປັນກຸນແຈສໍາລັບທຸລະກິດເພື່ອປົກປ້ອງຕົນເອງຈາກໄພຂົ່ມຂູ່ຂອງລະບົບຕ່ອງໂສ້ການສະຫນອງທີ່ເພີ່ມຂຶ້ນ.
ທີ່ມາ: https://nld.com.vn/canh-bao-nguy-co-tan-cong-moi-loi-dung-giao-thuc-ket-noi-ai-ma-nguon-mo-196250924152722129.htm
![[ຮູບພາບ] ປິດກອງປະຊຸມໃຫຍ່ຄັ້ງທີ 1 ຂອງຄະນະຜູ້ແທນອົງການສູນກາງພັກ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/24/b419f67738854f85bad6dbefa40f3040)
![[ຮູບພາບ], ຫົວໜ້າບັນນາທິການຂອງໜັງສືພິມ Nhan Dan Le Quoc Minh ໄດ້ຮັບຄະນະຜູ້ແທນເຮັດວຽກຂອງໜັງສືພິມ Pasaxon](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/da79369d8d2849318c3fe8e792f4ce16)
![[ຮູບພາບ] ເປີດກອງປະຊຸມໃຫຍ່ຄັ້ງທີ 1 ຂອງຄະນະຜູ້ແທນອົງການສູນກາງພັກ](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/24/82a89e250d4d43cbb6fcb312f21c5dd4)
(0)