الأمن السيبراني
#خوادم_MCP
#الأمان_السيبراني
خوادم MCP تفتقر للأمان: 2000 خادم بدون حماية
تقريبًا جميع خوادم نموذج بروتوكول السياق (MCP) التي تبلغ حوالي 2000 والمتاحة على الإنترنت اليوم تفتقر تمامًا إلى أي نوع من أنواع المصادقة أو ضوابط الوصول. تمر كل تقنية بمرحلة نمو محرجة عند إطلاقها لأول مرة، خاصة عندما يتعلق الأمر بالأمن السيبراني. وهذا ينطبق بشكل خاص على الذكاء الاصطناعي، وأحد أبرز الأمثلة على تسارع اعتماد الذكاء الاصطناعي قبل ضمان الأمان هو خادم MCP. تتيح خوادم MCP للمستخدمين الاتصال بنماذج الذكاء الاصطناعي بمصادر البيانات. وقد تم إنشاء الآلاف منها خلال الأشهر التسعة الماضية منذ أن اخترعت Anthropic بروتوكول MCP، بما في ذلك الآلاف التي تنتهك أفضل الممارسات وتعرض نفسها للويب المفتوح.
قام باحثون من Knostic بمسح خوادم MCP المعرضة للإنترنت، ووجدوا 1862 خادمًا. وكانت مجرد وجودها على الويب القابل للاستكشاف مشكلة في حد ذاتها، لكن الصورة أصبحت أكثر قتامة عندما استفسر الباحثون عنها، حيث لم يكن لدى أي منها أي نوع من فحص المصادقة.
خوادم MCP المعرضة
لاختبار مستويات الأمان النموذجية لهذه الخوادم، قام الباحثون بفحص عينة من 119 خادمًا. أرسلوا إلى كل واحد منهم طلب "tools/list"، يستفسرون عن قائمة بجميع وظائفه القابلة للتنفيذ (الأدوات). لم يطلب أي من الـ 119 أي نوع من المصادقة لمثل هذا الطلب. كل واحد منهم عرض أجزائه الخاصة بشكل عارٍ لأي شخص يمر بجانبه.
حالة أمان MCP
تعترف لين بأن MCP - حتى الذكاء الاصطناعي بشكل عام - يمر بآلام نمو طبيعية تأتي مع التكنولوجيا في مراحلها الأولى. "لكن أعتقد أن هناك أيضًا شيئًا قد يكون مختلفًا قليلاً هنا،" كما تقول. تأخذ، على سبيل المثال، الأيام الأولى للحوسبة السحابية. في تلك الحالة، تشرح، "كانت العتبة التقنية لتنفيذ هذه الأنواع من الأشياء مرتفعة. كان عليك أن تكون مبرمجًا، كان عليك أن تملك بعض الخبرة بالفعل. لكن الكثير من هذه [تكنولوجيا الذكاء الاصطناعي] مصممة لتكون وظيفية من الصندوق، وسهلة الاستخدام للغاية. إنها تدعو الكثير من الناس الذين لم يتعلموا دروس الأمان بعد للمشاركة، والآن عليهم أن يتعلموا كل تلك الدروس الأمنية بالطريقة الصعبة."
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!