هشدار کسپرسکی: سوءاستفاده سایبری از اتصال‌دهنده متن‌باز AI

کسپرسکی اعلام کرده است که پروتکل Model Context (MCP) می‌تواند توسط مجرمان سایبری به‌عنوان یک بردار حمله در زنجیره تأمین مورد استفاده قرار گیرد و پیامدهای زیان‌باری به همراه داشته باشد؛ از جمله اما نه محدود به نشت رمزهای عبور، اطلاعات کارت اعتباری، کیف‌پول رمزارز و سایر داده‌ها. در پژوهش جدید خود، کارشناسان کسپرسکی مفهوم یک حمله را نشان داده و اقداماتی برای کاهش ریسک به کسب‌وکارهایی که ابزارهای هوش مصنوعی را در فرآیند کاری خود ادغام می‌کنند، ارائه داده‌اند.

پروتکل Model Context (MCP) که در سال ۲۰۲۴ توسط Anthropic به صورت متن‌باز منتشر شد، یک استاندارد است که به سیستم‌های هوش مصنوعی، به‌ویژه برنامه‌های مبتنی بر مدل‌های زبانی بزرگ (LLM)، روشی یکپارچه برای اتصال به ابزارها و سرویس‌های خارجی می‌دهد. به‌عنوان مثال، سازمان‌ها می‌توانند از آن برای جستجو و به‌روزرسانی اسناد، مدیریت مخازن کد و APIها، یا دسترسی به داده‌های مالی، CRM و فضای ابری استفاده کنند.

همانند هر ابزار متن‌باز دیگری، MCP نیز می‌تواند توسط مجرمان سایبری مورد سوءاستفاده قرار گیرد. در پژوهش جدید خود، کارشناسان تیم واکنش اضطراری کسپرسکی (GERT) یک اثبات مفهومی (PoC) ساختند که نشان می‌دهد چگونه مهاجمان ممکن است از یک سرور MCP سوءاستفاده کنند. این کار برای نشان دادن نحوه وقوع حملات زنجیره تأمین از طریق این پروتکل و نمایش خطرات احتمالی ناشی از استفاده بدون ارزیابی امنیتی انجام شد. در یک آزمایش امنیتی کنترل‌شده، آنها یک ایستگاه کاری توسعه‌دهنده با سرور MCP مخرب شبیه‌سازی کردند و موفق شدند داده‌های حساسی مانند موارد زیر را استخراج کنند:

رمزهای ذخیره‌شده در مرورگر

اطلاعات کارت اعتباری

فایل‌های کیف‌پول رمزارز

توکن‌های API و گواهی‌ها

پیکربندی‌های ابری و موارد دیگر

در طول این حمله شبیه‌سازی‌شده، قربانی تنها خروجی‌های معتبر را مشاهده می‌کرد. کسپرسکی اعلام کرده که تاکنون چنین برداری در دنیای واقعی مشاهده نشده است، اما هشدار می‌دهد که مهاجمان می‌توانند از آن نه‌تنها برای استخراج داده‌های حساس بلکه برای اجرای کد مخرب، نصب درب‌پشتی و حتی انتشار باج‌افزار نیز استفاده کنند.

در این پژوهش، کسپرسکی از نرم‌افزار Cursor به‌عنوان کلاینت نمونه هوش مصنوعی برای اتصال به سرور MCP مخرب استفاده کرد، اگرچه همین مفهوم حمله می‌تواند برای سایر مدل‌های زبانی بزرگ نیز به کار رود. شرکت‌های Cursor و Anthropic از نتایج این تحقیق مطلع شده‌اند.

محمد غباشی، کارشناس واکنش به رخداد در تیم جهانی واکنش اضطراری کسپرسکی (GERT)، گفت:
«حملات زنجیره تأمین همچنان یکی از تهدیدات جدی در حوزه امنیت سایبری هستند و امکان سوءاستفاده از MCP که ما نشان دادیم نیز در همین راستا قرار دارد. با توجه به شور و شوق کنونی پیرامون هوش مصنوعی و رقابت برای ادغام این ابزارها در جریان‌های کاری، شرکت‌ها ممکن است هوشیاری خود را از دست بدهند و با استفاده از یک MCP سفارشی و نامعتبر – مثلاً منتشرشده در Reddit یا پلتفرم‌های مشابه – دچار نشت داده شوند. این موضوع اهمیت داشتن یک رویکرد امنیتی قوی را نشان می‌دهد. در وایت‌پیپر جدید خود، ما جزئیات فنی این بردار حمله بالقوه و اقدامات پیشگیرانه را برای جلوگیری از قربانی شدن منتشر کرده‌ایم.»

پژوهش کامل در وب‌سایت Securelist منتشر شده است. برای مدیریت ریسک‌های ناشی از سوءاستفاده از MCP، کارشناسان تیم GERT کسپرسکی توصیه می‌کنند:

بررسی MCP پیش از نصب: هر سرور جدید باید اسکن، بازبینی و تأیید شود و یک لیست سفید از سرورهای معتبر نگهداری شود تا موارد جدید بلافاصله شناسایی شوند.

ایزوله‌سازی: اجرای سرورها در کانتینر یا ماشین مجازی با دسترسی محدود تنها به پوشه‌های ضروری و جداسازی شبکه‌ها به‌گونه‌ای که محیط توسعه به محیط تولید یا سیستم‌های حساس دسترسی نداشته باشد.

مانیتورینگ رفتارهای غیرعادی: ثبت همه درخواست‌ها و پاسخ‌ها برای شناسایی دستورهای پنهان یا فراخوانی‌های غیرمعمول. توجه به درخواست‌های مشکوک، دستورات SQL غیرمنتظره یا جریان‌های داده غیرعادی مانند ترافیک خروجی غیرمجاز.

استفاده از خدمات امنیتی مدیریت‌شده کسپرسکی مانند Managed Detection and Response (MDR) یا Incident Response که چرخه کامل مدیریت رخداد – از شناسایی تهدید تا حفاظت مداوم و رفع مشکل – را پوشش می‌دهند. این خدمات به سازمان‌ها کمک می‌کنند تا در برابر حملات پیشرفته محافظت شوند، رخدادها را بررسی کنند و حتی در صورت کمبود نیروهای امنیت سایبری، از تخصص اضافی بهره‌مند شوند.

خدمات امنیتی کسپرسکی

کسپرسکی هر سال صدها پروژه امنیت اطلاعات را برای سازمان‌های Fortune 500 در سراسر جهان ارائه می‌دهد: واکنش به رخداد، شناسایی مدیریت‌شده، مشاوره SOC، تست نفوذ، رد تیمینگ، امنیت اپلیکیشن و حفاظت از ریسک‌های دیجیتال. تیم جهانی واکنش اضطراری بخشی از این خدمات است که هر سال صدها رخداد را مدیریت کرده و تصویر روشنی از حملات ارائه می‌دهد و توصیه‌هایی برای واکنش منتشر می‌کند.

درباره کسپرسکی

کسپرسکی یک شرکت جهانی در حوزه امنیت سایبری و حریم خصوصی دیجیتال است که در سال ۱۹۹۷ تأسیس شد. تاکنون بیش از یک میلیارد دستگاه در برابر تهدیدات نوظهور سایبری و حملات هدفمند توسط این شرکت محافظت شده‌اند. دانش عمیق تهدیدشناسی و تخصص امنیتی کسپرسکی به‌طور مداوم به راهکارها و خدمات نوآورانه تبدیل می‌شود تا از افراد، کسب‌وکارها، زیرساخت‌های حیاتی و دولت‌ها در سراسر جهان محافظت کند. سبد جامع محصولات این شرکت شامل راهکارهای حفاظت دیجیتال برای کاربران شخصی، محصولات و خدمات امنیتی تخصصی برای شرکت‌ها و همچنین راهکارهای Cyber Immune برای مقابله با تهدیدات پیچیده و در حال تکامل است. کسپرسکی به میلیون‌ها فرد و نزدیک به ۲۰۰ هزار مشتری شرکتی کمک می‌کند تا از دارایی‌های مهم خود محافظت کنند.

منبع: kaspersky.com