Model Context Protocol (MCP) – ett AI-anslutningsprotokoll med öppen källkod, lanserat av Anthropic 2024 – gör det möjligt för stora språkmodeller (LLM) att ansluta direkt till externa verktyg och tjänster som sökning, källkodshantering, API-åtkomst, CRM-data, ekonomi eller molntjänster. Men precis som alla verktyg med öppen källkod kan MCP utnyttjas för skadliga syften.
I labbet simulerade Kasperskys Gert Emergency Response Team (GERT) ett scenario där en skadlig MCP-server installerades på en utvecklares dator och samlade in lösenord, kreditkort, kryptovalutaplånböcker, API-tokens, molnkonfigurationer och annan data. Användare blev lätt lurade eftersom de inte märkte några ovanliga tecken. Även om Kaspersky inte har registrerat några verkliga incidenter är denna risk fullt möjlig, inte bara för att stjäla data utan också för att installera bakdörrar, sprida skadlig programvara eller utpressa pengar.
I studien använde Kaspersky Cursor som en hypotetisk AI-klient som ansluter till en MCP som håller på att omvandlas till ett attackverktyg, men metoden kan tillämpas på vilken LLM som helst. Cursor och Anthropic har meddelats.
Mohamed Ghobashy, Incident Response Specialist på Kasperskys Global Emergency Response Team (GERT), sa: ”Attacker i leveranskedjan är fortfarande ett av de allvarligaste hoten idag. I samband med att AI är starkt integrerat i arbetsflöden blir företag lätt självbelåtna när de använder overifierade anpassade MCP:er som laddats ner från forum. Detta ökar risken för dataläckage och visar behovet av att bygga ett solidt försvarssystem.”
I den nya vitboken ger Kaspersky en detaljerad analys av attackteknikerna och motåtgärderna. Hela rapporten finns tillgänglig på Securelist. GERT ger också ett antal rekommendationer:
Först är det viktigt att noggrant granska varje MCP-server före användning, säkerställa att den är skannad och godkänd och upprätthålla en vitlista över autentiserade servrar.
För det andra, begränsa åtkomsten genom att köra MCP i en container eller virtuell maskin, ge behörigheter endast till nödvändiga kataloger och separera utvecklings- och produktionsmiljöer för att förhindra att risken sprids.
För det tredje, övervaka ovanligt beteende genom att logga alla uppmaningar och svar, upptäcka dolda instruktioner eller konstiga operationer som oväntade SQL-kommandon eller felaktigt skickade data.
Dessutom bör företag driftsätta Kasperskys säkerhetstjänster, såsom Managed Detection and Response (MDR) eller Incident Response, för att ge kontinuerligt skydd, upptäcka och utreda incidenter och stödja även enheter som saknar specialiserad personal.
Enligt Kaspersky kommer det i AI-eran vara avgörande för företag att upprätthålla vaksamhet, strikt kontrollera nya verktyg och kombinera omfattande säkerhetslösningar för att skydda sig mot alltmer sofistikerade hot i leveranskedjan.
Källa: https://nld.com.vn/canh-bao-nguy-co-tan-cong-moi-loi-dung-giao-thuc-ket-noi-ai-ma-nguon-mo-196250924152722129.htm
Kommentar (0)