Model Context Protocol (MCP) ซึ่งเป็นโปรโตคอลการเชื่อมต่อ AI แบบโอเพนซอร์ส ที่ Anthropic ประกาศเปิดตัวในปี 2024 ช่วยให้โมเดลภาษาขนาดใหญ่ (LLM) สามารถเชื่อมต่อโดยตรงกับเครื่องมือและบริการภายนอก เช่น การค้นหา การจัดการซอร์สโค้ด การเข้าถึง API ข้อมูล CRM การเงิน หรือคลาวด์ อย่างไรก็ตาม เช่นเดียวกับเครื่องมือโอเพนซอร์สอื่นๆ MCP อาจถูกนำไปใช้ในทางที่ผิดได้
ในห้องปฏิบัติการ ทีมตอบสนองฉุกเฉิน Gert ของ Kaspersky (GERT) ได้จำลองสถานการณ์ที่มีการติดตั้งเซิร์ฟเวอร์ MCP ที่เป็นอันตรายบนคอมพิวเตอร์ของนักพัฒนาซอฟต์แวร์ โดยเก็บรวบรวมรหัสผ่าน บัตรเครดิต กระเป๋าเงินคริปโทเคอร์เรนซี โทเค็น API การตั้งค่าคลาวด์ และข้อมูลอื่นๆ ผู้ใช้ถูกหลอกได้ง่ายเพราะไม่สังเกตเห็นสัญญาณผิดปกติใดๆ แม้ว่า Kaspersky จะไม่ได้บันทึกเหตุการณ์ใดๆ ที่เกิดขึ้นจริง แต่ความเสี่ยงนี้อาจเกิดขึ้นได้จริง ไม่เพียงแต่การขโมยข้อมูลเท่านั้น แต่ยังรวมถึงการติดตั้งแบ็กดอร์ แพร่กระจายมัลแวร์ หรือรีดไถเงินอีกด้วย
ในการศึกษานี้ Kaspersky ได้ใช้ Cursor เป็นไคลเอนต์ AI สมมุติฐานที่เชื่อมต่อกับ MCP ซึ่งกำลังถูกเปลี่ยนให้เป็นเครื่องมือโจมตี แต่วิธีการนี้สามารถนำไปใช้กับ LLM ใดๆ ก็ได้ Cursor และ Anthropic ได้รับการแจ้งเตือนแล้ว
โมฮัมเหม็ด โกบาชี ผู้เชี่ยวชาญด้านการตอบสนองต่อเหตุการณ์ประจำทีมรับมือเหตุฉุกเฉินทั่วโลก (GERT) ของ Kaspersky กล่าวว่า "การโจมตีซัพพลายเชนยังคงเป็นหนึ่งในภัยคุกคามที่ร้ายแรงที่สุดในปัจจุบัน ในบริบทที่ AI ถูกผนวกรวมเข้ากับเวิร์กโฟลว์อย่างหนาแน่น ธุรกิจต่างๆ จึงมักไม่พึงพอใจเมื่อใช้ MCP แบบกำหนดเองที่ไม่ผ่านการตรวจสอบซึ่งดาวน์โหลดมาจากฟอรัม การทำเช่นนี้เพิ่มความเสี่ยงต่อการรั่วไหลของข้อมูล และแสดงให้เห็นถึงความจำเป็นในการสร้างระบบป้องกันที่แข็งแกร่ง"
ในรายงานฉบับใหม่นี้ Kaspersky ได้วิเคราะห์เทคนิคการโจมตีและมาตรการรับมืออย่างละเอียด สามารถอ่านรายงานฉบับเต็มได้ที่ Securelist นอกจากนี้ GERT ยังมีคำแนะนำหลายประการดังนี้:
ประการแรก สิ่งสำคัญคือต้องตรวจสอบเซิร์ฟเวอร์ MCP ทุกเครื่องอย่างละเอียดถี่ถ้วนก่อนใช้งาน ให้แน่ใจว่าได้รับการสแกนและอนุมัติ และรักษาไวท์ลิสต์ของเซิร์ฟเวอร์ที่ผ่านการตรวจสอบสิทธิ์
ประการที่สอง จำกัดการเข้าถึงด้วยการรัน MCP ในคอนเทนเนอร์หรือเครื่องเสมือน ให้สิทธิ์เฉพาะไดเร็กทอรีที่จำเป็น และแยกสภาพแวดล้อมการพัฒนาและการใช้งานจริงออกจากกันเพื่อป้องกันความเสี่ยงไม่ให้แพร่กระจาย
สาม ตรวจสอบพฤติกรรมที่ผิดปกติโดยบันทึกคำเตือนและการตอบสนองทั้งหมด ตรวจจับคำสั่งที่ซ่อนอยู่หรือการดำเนินการแปลกๆ เช่น คำสั่ง SQL ที่ไม่คาดคิดหรือข้อมูลที่ส่งมาอย่างไม่เหมาะสม
นอกจากนี้ ธุรกิจต่างๆ ควรปรับใช้บริการความปลอดภัยของ Kaspersky เช่น Managed Detection and Response (MDR) หรือการตอบสนองต่อเหตุการณ์ เพื่อให้การป้องกันอย่างต่อเนื่อง ตรวจจับและสืบสวนเหตุการณ์ และสนับสนุนแม้แต่หน่วยงานที่ขาดบุคลากรเฉพาะทาง
ตามที่ Kaspersky กล่าวไว้ ในยุค AI การรักษาความระมัดระวัง การควบคุมเครื่องมือใหม่ๆ อย่างเข้มงวด และการผสมผสานโซลูชันความปลอดภัยที่ครอบคลุม จะเป็นกุญแจสำคัญที่ช่วยให้ธุรกิจต่างๆ ปกป้องตนเองจากภัยคุกคามในห่วงโซ่อุปทานที่ซับซ้อนมากขึ้น
ที่มา: https://nld.com.vn/canh-bao-nguy-co-tan-cong-moi-loi-dung-giao-thuc-ket-noi-ai-ma-nguon-mo-196250924152722129.htm
![[ภาพ] นายกรัฐมนตรี Pham Minh Chinh เป็นประธานการประชุมออนไลน์ของรัฐบาลกับหน่วยงานท้องถิ่น](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/5/264793cfb4404c63a701d235ff43e1bd)
![[ภาพ] นายกรัฐมนตรี Pham Minh Chinh เปิดตัวแคมเปญจำลองสูงสุดเพื่อบรรลุความสำเร็จในการเฉลิมฉลองการประชุมสมัชชาใหญ่พรรคครั้งที่ 14](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/5/8869ec5cdbc740f58fbf2ae73f065076)
![[วิดีโอ] สรุปพิธีครบรอบ 50 ปี Petrovietnam](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/4/abe133bdb8114793a16d4fe3e5bd0f12)
![[วิดีโอ] เลขาธิการใหญ่ LAM มอบรางวัล 8 คำทองคำให้กับ PETROVIETNAM: "ผู้บุกเบิก - ยอดเยี่ยม - ยั่งยืน - ระดับโลก"](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/23/c2fdb48863e846cfa9fb8e6ea9cf44e7)
การแสดงความคิดเห็น (0)