پروتکل مدل زمینه (MCP) با یک مشکل امنیتی بزرگ دست و پنجه نرم میکند که به این زودیها حل نخواهد شد. زمانی که در اکتبر گذشته، رسانهها اولین بار درباره آسیبپذیریهای MCP گزارش دادند، آمارها به شدت نگرانکننده بودند. تحقیقات گروه Pynt نشان داد که تنها با نصب ۱۰ پلاگین MCP، احتمال سوءاستفاده به ۹۲ درصد میرسد؛ این در حالی است که حتی یک پلاگین هم میتواند خطر قابلتوجهی ایجاد کند.
نقطه ضعف اصلی هیچ تغییری نکرده است: MCP بدون احراز هویت اجباری عرضه شده است. چارچوبهای مجوز نیز شش ماه پس از راهاندازی گسترده پروتکل اضافه شدند. همانطور که مریت بیر، مدیر ارشد امنیتی Enkrypt AI در آن زمان هشدار داده بود: "MCP با همان اشتباهی که در هر عرضه پروتکل بزرگ دیدهایم، به دست مصرفکنندگان رسیده: پیشفرضهای ناامن." حالا سه ماه بعد از آن هشدار، فرایند پاکسازی آغاز شده و اوضاع بدتر از آن چیزی است که انتظار میرفت.
اکنون، Clawdbot به تهدید تبدیل شده است. این دستیار هوش مصنوعی که میتواند به راحتی صندوقهای ورودی را خالی کند و کد بنویسد، به طور کامل بر روی MCP اجرا میشود. هر توسعهدهندهای که Clawdbot را بر روی VPS بدون مطالعه مستندات امنیتی پیکربندی کرده، به طور غیرمستقیم شرکت خود را در معرض خطر قرار داده است.
تحلیل و بررسی:خطرات امنیتی ناشی از طراحی ضعیف MCP، نه فقط خطرات بالقوه بلکه واقعیتهای دردناک را نشان میدهد. پیشرفتهای آینده در زمینه هوش مصنوعی باید با در نظر گرفتن امنیت جدیتر صورت گیرند. به نظر میرسد که سازمانها در نهایت باید به آگاهی از خطرات این فناوری و نحوه مقابله با آنها توجه بیشتری داشته باشند.
منبع: VentureBeat (مشاهده متن اصلی)
n8n.ir/iit70d
کپی شد!