Anthropic tarafından 2024 yılında duyurulan açık kaynaklı bir yapay zeka bağlantı protokolü olan Model Bağlam Protokolü (MCP), büyük dil modellerinin (LLM) arama, kaynak kodu yönetimi, API erişimi, CRM verileri, finans veya bulut gibi harici araç ve hizmetlere doğrudan bağlanmasını sağlar. Ancak, herhangi bir açık kaynaklı araç gibi, MCP de kötü amaçlı amaçlarla kullanılabilir.
Kaspersky Gert Acil Durum Müdahale Ekibi (GERT), laboratuvarda bir geliştiricinin bilgisayarına kötü amaçlı bir MCP sunucusunun yüklenerek parolaların, kredi kartlarının, kripto para cüzdanlarının, API belirteçlerinin, bulut yapılandırmalarının ve diğer verilerin toplandığı bir senaryoyu simüle etti. Kullanıcılar, herhangi bir olağandışı belirti fark etmedikleri için kolayca kandırıldılar. Kaspersky gerçek hayatta herhangi bir olay kaydetmemiş olsa da, bu risk yalnızca veri çalmak için değil, aynı zamanda arka kapılar kurmak, kötü amaçlı yazılım yaymak veya para sızdırmak için de tamamen olasıdır.
Kaspersky, çalışmada Cursor'ı bir saldırı aracına dönüştürülen bir MCP'ye bağlanan varsayımsal bir yapay zeka istemcisi olarak kullandı, ancak yöntem herhangi bir LLM'ye uygulanabilir. Cursor ve Anthropic'e bildirildi.
Kaspersky Küresel Acil Durum Müdahale Ekibi (GERT) Olay Müdahale Uzmanı Mohamed Ghobashy şunları söyledi: "Tedarik zinciri saldırıları günümüzün en ciddi tehditlerinden biri olmaya devam ediyor. Yapay zekanın iş akışlarına yoğun bir şekilde entegre olduğu bir ortamda, işletmeler forumlardan indirilen doğrulanmamış özel MCP'leri kullanırken kolayca rehavete kapılıyor. Bu durum, veri sızıntısı riskini artırıyor ve sağlam bir savunma sistemi kurma ihtiyacını ortaya koyuyor."
Kaspersky, yeni Beyaz Bülten'de saldırı teknikleri ve karşı önlemler hakkında ayrıntılı bir analiz sunuyor. Raporun tamamı Securelist'te mevcut. GERT ayrıca bir dizi öneride bulunuyor:
Öncelikle, her MCP sunucusunu kullanmadan önce iyice kontrol etmek, tarandığından ve onaylandığından emin olmak ve kimliği doğrulanmış sunucuların beyaz listesini tutmak önemlidir.
İkinci olarak, MCP'yi bir kapsayıcıda veya sanal makinede çalıştırarak erişimi sınırlayın, yalnızca gerekli dizinlere izin verin ve riskin yayılmasını önlemek için geliştirme ve üretim ortamlarını ayırın.
Üçüncüsü, tüm istemleri ve yanıtları kaydederek olağandışı davranışları izleyin, gizli talimatları veya beklenmeyen SQL komutları veya uygunsuz şekilde gönderilen veriler gibi garip işlemleri tespit edin.
Ayrıca işletmeler, sürekli koruma sağlamak, olayları tespit edip araştırmak ve uzman personel eksikliği olan birimlere bile destek sağlamak için Yönetilen Algılama ve Müdahale (MDR) veya Olay Müdahalesi gibi Kaspersky güvenlik hizmetlerini kullanmalıdır.
Kaspersky'ye göre yapay zeka çağında, işletmelerin giderek karmaşıklaşan tedarik zinciri tehditlerine karşı kendilerini korumaları için tetikte olmaları, yeni araçları sıkı bir şekilde kontrol etmeleri ve kapsamlı güvenlik çözümlerini bir araya getirmeleri kilit öneme sahip olacak.
Kaynak: https://nld.com.vn/canh-bao-nguy-co-tan-cong-moi-loi-dung-giao-thuc-ket-noi-ai-ma-nguon-mo-196250924152722129.htm
![[Fotoğraf] Binh Minh İlkokulu öğrencileri dolunay festivalinin tadını çıkarıyor, çocukluk sevinçlerini yeniden yaşıyorlar](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/3/8cf8abef22fe4471be400a818912cb85)
![[Fotoğraf] Başbakan Pham Minh Chinh, 10 numaralı fırtınanın sonuçlarının üstesinden gelmek için toplantıya başkanlık ediyor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/3/544f420dcc844463898fcbef46247d16)
Yorum (0)