پروتکل مدل زمینه (MCP) با یک مشکل امنیتی بزرگ دست و پنجه نرم می‌کند که به این زودی‌ها حل نخواهد شد. زمانی که در اکتبر گذشته، رسانه‌ها اولین بار درباره آسیب‌پذیری‌های MCP گزارش دادند، آمارها به شدت نگران‌کننده بودند. تحقیقات گروه Pynt نشان داد که تنها با نصب ۱۰ پلاگین MCP، احتمال سوءاستفاده به ۹۲ درصد می‌رسد؛ این در حالی است که حتی یک پلاگین هم می‌تواند خطر قابل‌توجهی ایجاد کند.

نقطه ضعف اصلی هیچ تغییری نکرده است: MCP بدون احراز هویت اجباری عرضه شده است. چارچوب‌های مجوز نیز شش ماه پس از راه‌اندازی گسترده پروتکل اضافه شدند. همان‌طور که مریت بیر، مدیر ارشد امنیتی Enkrypt AI در آن زمان هشدار داده بود: "MCP با همان اشتباهی که در هر عرضه پروتکل بزرگ دیده‌ایم، به دست مصرف‌کنندگان رسیده: پیش‌فرض‌های ناامن." حالا سه ماه بعد از آن هشدار، فرایند پاک‌سازی آغاز شده و اوضاع بدتر از آن چیزی است که انتظار می‌رفت.

اکنون، Clawdbot به تهدید تبدیل شده است. این دستیار هوش مصنوعی که می‌تواند به راحتی صندوق‌های ورودی را خالی کند و کد بنویسد، به طور کامل بر روی MCP اجرا می‌شود. هر توسعه‌دهنده‌ای که Clawdbot را بر روی VPS بدون مطالعه مستندات امنیتی پیکربندی کرده، به طور غیرمستقیم شرکت خود را در معرض خطر قرار داده است.

تحلیل و بررسی:

خطرات امنیتی ناشی از طراحی ضعیف MCP، نه فقط خطرات بالقوه بلکه واقعیت‌های دردناک را نشان می‌دهد. پیشرفت‌های آینده در زمینه هوش مصنوعی باید با در نظر گرفتن امنیت جدی‌تر صورت گیرند. به نظر می‌رسد که سازمان‌ها در نهایت باید به آگاهی از خطرات این فناوری و نحوه مقابله با آنها توجه بیشتری داشته باشند.

منبع: VentureBeat (مشاهده متن اصلی)