کسپرسکی اعلام کرده است که پروتکل Model Context (MCP) میتواند توسط مجرمان سایبری بهعنوان یک بردار حمله در زنجیره تأمین مورد استفاده قرار گیرد و پیامدهای زیانباری به همراه داشته باشد؛ از جمله اما نه محدود به نشت رمزهای عبور، اطلاعات کارت اعتباری، کیفپول رمزارز و سایر دادهها. در پژوهش جدید خود، کارشناسان کسپرسکی مفهوم یک حمله را نشان داده و اقداماتی برای کاهش ریسک به کسبوکارهایی که ابزارهای هوش مصنوعی را در فرآیند کاری خود ادغام میکنند، ارائه دادهاند.
پروتکل Model Context (MCP) که در سال ۲۰۲۴ توسط Anthropic به صورت متنباز منتشر شد، یک استاندارد است که به سیستمهای هوش مصنوعی، بهویژه برنامههای مبتنی بر مدلهای زبانی بزرگ (LLM)، روشی یکپارچه برای اتصال به ابزارها و سرویسهای خارجی میدهد. بهعنوان مثال، سازمانها میتوانند از آن برای جستجو و بهروزرسانی اسناد، مدیریت مخازن کد و APIها، یا دسترسی به دادههای مالی، CRM و فضای ابری استفاده کنند.
همانند هر ابزار متنباز دیگری، MCP نیز میتواند توسط مجرمان سایبری مورد سوءاستفاده قرار گیرد. در پژوهش جدید خود، کارشناسان تیم واکنش اضطراری کسپرسکی (GERT) یک اثبات مفهومی (PoC) ساختند که نشان میدهد چگونه مهاجمان ممکن است از یک سرور MCP سوءاستفاده کنند. این کار برای نشان دادن نحوه وقوع حملات زنجیره تأمین از طریق این پروتکل و نمایش خطرات احتمالی ناشی از استفاده بدون ارزیابی امنیتی انجام شد. در یک آزمایش امنیتی کنترلشده، آنها یک ایستگاه کاری توسعهدهنده با سرور MCP مخرب شبیهسازی کردند و موفق شدند دادههای حساسی مانند موارد زیر را استخراج کنند:
رمزهای ذخیرهشده در مرورگر
اطلاعات کارت اعتباری
فایلهای کیفپول رمزارز
توکنهای API و گواهیها
پیکربندیهای ابری و موارد دیگر
در طول این حمله شبیهسازیشده، قربانی تنها خروجیهای معتبر را مشاهده میکرد. کسپرسکی اعلام کرده که تاکنون چنین برداری در دنیای واقعی مشاهده نشده است، اما هشدار میدهد که مهاجمان میتوانند از آن نهتنها برای استخراج دادههای حساس بلکه برای اجرای کد مخرب، نصب دربپشتی و حتی انتشار باجافزار نیز استفاده کنند.
در این پژوهش، کسپرسکی از نرمافزار Cursor بهعنوان کلاینت نمونه هوش مصنوعی برای اتصال به سرور MCP مخرب استفاده کرد، اگرچه همین مفهوم حمله میتواند برای سایر مدلهای زبانی بزرگ نیز به کار رود. شرکتهای Cursor و Anthropic از نتایج این تحقیق مطلع شدهاند.
محمد غباشی، کارشناس واکنش به رخداد در تیم جهانی واکنش اضطراری کسپرسکی (GERT)، گفت:
«حملات زنجیره تأمین همچنان یکی از تهدیدات جدی در حوزه امنیت سایبری هستند و امکان سوءاستفاده از MCP که ما نشان دادیم نیز در همین راستا قرار دارد. با توجه به شور و شوق کنونی پیرامون هوش مصنوعی و رقابت برای ادغام این ابزارها در جریانهای کاری، شرکتها ممکن است هوشیاری خود را از دست بدهند و با استفاده از یک MCP سفارشی و نامعتبر – مثلاً منتشرشده در Reddit یا پلتفرمهای مشابه – دچار نشت داده شوند. این موضوع اهمیت داشتن یک رویکرد امنیتی قوی را نشان میدهد. در وایتپیپر جدید خود، ما جزئیات فنی این بردار حمله بالقوه و اقدامات پیشگیرانه را برای جلوگیری از قربانی شدن منتشر کردهایم.»
پژوهش کامل در وبسایت Securelist منتشر شده است. برای مدیریت ریسکهای ناشی از سوءاستفاده از MCP، کارشناسان تیم GERT کسپرسکی توصیه میکنند:
بررسی MCP پیش از نصب: هر سرور جدید باید اسکن، بازبینی و تأیید شود و یک لیست سفید از سرورهای معتبر نگهداری شود تا موارد جدید بلافاصله شناسایی شوند.
ایزولهسازی: اجرای سرورها در کانتینر یا ماشین مجازی با دسترسی محدود تنها به پوشههای ضروری و جداسازی شبکهها بهگونهای که محیط توسعه به محیط تولید یا سیستمهای حساس دسترسی نداشته باشد.
مانیتورینگ رفتارهای غیرعادی: ثبت همه درخواستها و پاسخها برای شناسایی دستورهای پنهان یا فراخوانیهای غیرمعمول. توجه به درخواستهای مشکوک، دستورات SQL غیرمنتظره یا جریانهای داده غیرعادی مانند ترافیک خروجی غیرمجاز.
استفاده از خدمات امنیتی مدیریتشده کسپرسکی مانند Managed Detection and Response (MDR) یا Incident Response که چرخه کامل مدیریت رخداد – از شناسایی تهدید تا حفاظت مداوم و رفع مشکل – را پوشش میدهند. این خدمات به سازمانها کمک میکنند تا در برابر حملات پیشرفته محافظت شوند، رخدادها را بررسی کنند و حتی در صورت کمبود نیروهای امنیت سایبری، از تخصص اضافی بهرهمند شوند.
خدمات امنیتی کسپرسکی
کسپرسکی هر سال صدها پروژه امنیت اطلاعات را برای سازمانهای Fortune 500 در سراسر جهان ارائه میدهد: واکنش به رخداد، شناسایی مدیریتشده، مشاوره SOC، تست نفوذ، رد تیمینگ، امنیت اپلیکیشن و حفاظت از ریسکهای دیجیتال. تیم جهانی واکنش اضطراری بخشی از این خدمات است که هر سال صدها رخداد را مدیریت کرده و تصویر روشنی از حملات ارائه میدهد و توصیههایی برای واکنش منتشر میکند.
درباره کسپرسکی
کسپرسکی یک شرکت جهانی در حوزه امنیت سایبری و حریم خصوصی دیجیتال است که در سال ۱۹۹۷ تأسیس شد. تاکنون بیش از یک میلیارد دستگاه در برابر تهدیدات نوظهور سایبری و حملات هدفمند توسط این شرکت محافظت شدهاند. دانش عمیق تهدیدشناسی و تخصص امنیتی کسپرسکی بهطور مداوم به راهکارها و خدمات نوآورانه تبدیل میشود تا از افراد، کسبوکارها، زیرساختهای حیاتی و دولتها در سراسر جهان محافظت کند. سبد جامع محصولات این شرکت شامل راهکارهای حفاظت دیجیتال برای کاربران شخصی، محصولات و خدمات امنیتی تخصصی برای شرکتها و همچنین راهکارهای Cyber Immune برای مقابله با تهدیدات پیچیده و در حال تکامل است. کسپرسکی به میلیونها فرد و نزدیک به ۲۰۰ هزار مشتری شرکتی کمک میکند تا از داراییهای مهم خود محافظت کنند.
منبع: kaspersky.com
