ماڈل سیاق و سباق پروٹوکول (MCP) – ایک اوپن سورس AI کنیکٹیویٹی پروٹوکول، جس کا اعلان اینتھروپک نے 2024 میں کیا ہے – بڑے لینگوئج ماڈلز (LLMs) کو بیرونی ٹولز اور سروسز جیسے کہ سرچ، سورس کوڈ مینجمنٹ، API رسائی، CRM ڈیٹا، فنانس یا کلاؤڈ سے براہ راست جڑنے کی اجازت دیتا ہے۔ تاہم، کسی بھی اوپن سورس ٹول کی طرح، MCP کا ناجائز مقاصد کے لیے استحصال کیا جا سکتا ہے۔
لیب میں، کاسپرسکی کی گیرٹ ایمرجنسی رسپانس ٹیم (GERT) نے ایک ایسے منظر نامے کی تقلید کی جہاں ایک ڈیولپر کے کمپیوٹر پر ایک بدنیتی پر مبنی MCP سرور نصب کیا گیا تھا، پاس ورڈز، کریڈٹ کارڈز، کریپٹو کرنسی والیٹس، API ٹوکنز، کلاؤڈ کنفیگریشنز اور دیگر ڈیٹا اکٹھا کر رہے تھے۔ صارفین کو آسانی سے بے وقوف بنایا گیا کیونکہ انہیں کوئی غیر معمولی علامات نظر نہیں آئیں۔ اگرچہ Kaspersky نے کوئی حقیقی زندگی کے واقعات کو ریکارڈ نہیں کیا ہے، لیکن یہ خطرہ نہ صرف ڈیٹا چوری کرنے بلکہ بیک ڈور انسٹال کرنے، مالویئر پھیلانے، یا پیسے بٹورنے کے لیے بھی مکمل طور پر ممکن ہے۔
مطالعہ میں، Kaspersky نے کرسر کو ایک فرضی AI کلائنٹ کے طور پر استعمال کیا جو ایک MCP سے جڑتا ہے جسے حملے کے آلے میں تبدیل کیا جا رہا ہے، لیکن طریقہ کسی بھی LLM پر لاگو کیا جا سکتا ہے۔ کرسر اور انتھروپک کو مطلع کیا گیا ہے۔
کاسپرسکی کی گلوبل ایمرجنسی رسپانس ٹیم (GERT) میں واقعہ رسپانس کے ماہر محمد غوبشی نے کہا: "سپلائی چین حملے آج بھی سب سے زیادہ سنگین خطرات میں سے ایک ہیں۔ AI کے کام کے بہاؤ میں بہت زیادہ مربوط ہونے کے تناظر میں، فورمز سے ڈاؤن لوڈ کردہ غیر تصدیق شدہ کسٹم MCPs کا استعمال کرتے ہوئے کاروبار آسانی سے مطمئن ہو جاتے ہیں۔
نئے وائٹ پیپر میں، Kaspersky حملے کی تکنیکوں اور جوابی اقدامات کا تفصیلی تجزیہ فراہم کرتا ہے۔ مکمل رپورٹ Securelist پر دستیاب ہے۔ GERT کئی سفارشات بھی کرتا ہے:
سب سے پہلے، استعمال کرنے سے پہلے ہر MCP سرور کی اچھی طرح جانچ کرنا ضروری ہے، اس بات کو یقینی بنائیں کہ یہ اسکین اور منظور شدہ ہے، اور تصدیق شدہ سرورز کی وائٹ لسٹ کو برقرار رکھیں۔
دوسرا، MCP کو کنٹینر یا ورچوئل مشین میں چلا کر، صرف ضروری ڈائریکٹریوں کو اجازت دے کر، اور خطرے کو پھیلنے سے روکنے کے لیے ترقی اور پیداوار کے ماحول کو الگ کر کے رسائی کو محدود کریں۔
تیسرا، تمام اشارے اور جوابات کو لاگ ان کرکے، پوشیدہ ہدایات یا عجیب و غریب کارروائیوں جیسے غیر متوقع SQL کمانڈز یا نامناسب طور پر بھیجے گئے ڈیٹا کا پتہ لگا کر غیر معمولی رویے کی نگرانی کریں۔
مزید برآں، کاروباری اداروں کو کاسپرسکی سیکیورٹی سروسز جیسے کہ مینیجڈ ڈیٹیکشن اینڈ ریسپانس (MDR) یا وقوعہ کا جواب، لگاتار تحفظ فراہم کرنے، واقعات کا پتہ لگانے اور ان کی تفتیش کرنے، اور یہاں تک کہ خصوصی اہلکاروں کی کمی والے یونٹوں کی مدد کے لیے تعینات کرنا چاہیے۔
Kaspersky کے مطابق، AI دور میں، چوکسی برقرار رکھنا، نئے ٹولز کو سختی سے کنٹرول کرنا اور جامع حفاظتی حل کو یکجا کرنا کاروباری اداروں کے لیے خود کو بڑھتے ہوئے جدید ترین سپلائی چین کے خطرات سے بچانے کے لیے کلیدی حیثیت رکھتا ہے۔
ماخذ: https://nld.com.vn/canh-bao-nguy-co-tan-cong-moi-loi-dung-giao-thuc-ket-noi-ai-ma-nguon-mo-196250924152722129.htm
![[تصویر] جنرل سکریٹری ٹو لام سینٹرل پبلک سیکورٹی پارٹی کمیٹی کی آٹھویں کانگریس میں شرکت کر رہے ہیں۔](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/4/79fadf490f674dc483794f2d955f6045)
![[تصویر] سنٹرل پبلک سیکورٹی پارٹی کمیٹی کی 8ویں کانگریس کا پُرجوش افتتاح، مدت 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/4/f3b00fb779f44979809441a4dac5c7df)
![[تصویر] بن منہ پرائمری اسکول کے طلباء بچپن کی خوشیاں حاصل کرتے ہوئے پورے چاند کے تہوار سے لطف اندوز ہو رہے ہیں](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/3/8cf8abef22fe4471be400a818912cb85)
![[انفوگرافک] "ملک کی تنظیم نو" کے 3 ماہ بعد قابل ذکر نمبر](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/4/ce8bb72c722348e09e942d04f0dd9729)
تبصرہ (0)