Upozorenje: novi rizici napada uz AI protokole otvorenog koda

· Sanja Ledinek

Upozorenje novi rizici napada uz AI protokole otvorenog koda

Kaspersky upozorava: kriminalci bi mogli iskoristiti AI protokol otvorenog koda MCP za napade na lance opskrbe, krađu lozinki, kreditnih kartica i osjetljivih podataka.

Što je MCP?

Model Context Protocol (MCP) je protokol za povezivanje umjetne inteligencije otvorenog koda, koji je Anthropic predstavio 2024. Omogućuje velikim jezičnim modelima (LLM) izravno povezivanje s vanjskim alatima i uslugama – primjerice pretraživanjem, upravljanjem izvornim kodom, pristupom API-jima, CRM podacima, financijama ili oblačnim servisima. No, kao i svaki alat otvorenog koda, MCP se može zloupotrijebiti.

U laboratoriju, Kasperskyjev tim za hitne slučajeve (GERT) simulirao je situaciju u kojoj zlonamjerna skripta MCP poslužitelja „sleti“ na računalo programera. Takva skripta mogla bi prikupljati lozinke, podatke s kreditnih kartica, kripto-novčanike, API tokene, konfiguracije u oblaku i još mnogo toga. Korisnici često ne prepoznaju znakove da nešto nije u redu. Iako Kaspersky nije zabilježio stvarne incidente, ovaj scenarij je potpuno izvediv – i to ne samo za krađu podataka, već i za instaliranje stražnjih vrata, širenje zlonamjernog softvera ili iznuđivanje novca.

U studiji je korišten AI klijent Cursor s MCP-om, pretpostavljajući da MCP postaje alat za napad. No ovakva metoda može se primijeniti na bilo koji LLM, što pokazuje potencijalnu opasnost.

Upozorenje novi rizici napada uz AI protokole otvorenog koda _1

Komentar stručnjaka

Mohamed Ghobashy iz Kasperskyjevog GERT tima kaže: „Napadi na opskrbni lanac i dalje su jedna od najozbiljnijih prijetnji. Kako tvrtke sve više integriraju umjetnu inteligenciju u svoj rad, lako se ‘zagubiti’ ako koriste neprovjerene MCP-ove skinute s interneta. To povećava rizik od curenja podataka i jasno pokazuje koliko je važna snažna obrana.“

Što Kaspersky preporučuje

  • Pratite nenormalno ponašanje – snimajte sve upite i odgovore, pazite na skrivena uputstva ili čudne radnje poput neočekivanih SQL naredbi ili sumnjivog slanja podataka.
  • Ograničite pristup MCP-u – koristite spremnik ili virtualni stroj, dozvole dajte samo potrebnim direktorijima, a razvojno i proizvodno okruženje držite odvojeno.
  • Provjerite MCP poslužitelj prije upotrebe – skenirajte, odobrite i održavajte popis dopuštenih poslužitelja.
  • Implementirajte Kaspersky sigurnosne usluge  – Managed Detection and Response (MDR) ili Incident Response pružaju kontinuiranu zaštitu, otkrivanje i istragu incidenata, a podržavaju i tvrtke koje nemaju vlastiti tim za sigurnost.

Kaspersky ističe: u eri umjetne inteligencije, budnost, stroga kontrola novih alata i sveobuhvatna sigurnosna rješenja ključni su za zaštitu tvrtki od sve sofisticiranijih prijetnji opskrbnog lanca.

DRUGE NOVOSTI