الأمن السيبراني
#الذكاء_الاصطناعي
#ثغرات_أمنية
ثغرات الذكاء الاصطناعي: مخاطر جديدة في MCP
تكشف ثغرتان حرجتان لتنفيذ التعليمات البرمجية عن بُعد في نظام بروتوكول سياق النموذج (MCP) عن المخاطر الخفية التي تكمن في البنية التحتية الجديدة التي أصبحت بسرعة العمود الفقري للذكاء الاصطناعي. أبلغت كل من Tenable وJFrog Security Research عن هذه الثغرات، مما يعرض المطورين والمستخدمين النهائيين لهجمات قد تسمح للخصوم بالسيطرة على الأنظمة وتشغيل التعليمات البرمجية العشوائية عليها بسهولة نسبية.
البنية التحتية الجديدة (المعرضة للخطر) للذكاء الاصطناعي
يُعتبر MCP معيارًا مفتوح المصدر تم تطويره بواسطة Anthropic لتمكين نماذج الذكاء الاصطناعي من الاتصال بشكل آمن والتفاعل مع مصادر البيانات مثل قواعد البيانات ومستودعات المحتوى والأدوات. يتيح هذا البروتوكول لنماذج الذكاء الاصطناعي مثل Claude من Anthropic، على سبيل المثال، استرجاع البيانات الحية من Slack، وتحديث تذاكر Jira، أو استعلام قواعد بيانات العملاء، كل ذلك بطريقة قياسية وآمنة، من خلال بنية عميل-خادم.
يصف الوصف الرسمي MCP بأنه "محول عالمي لتطبيقات الذكاء الاصطناعي، مشابه لما يفعله USB-C للأجهزة المادية". "يعمل USB-C كمحول عالمي لربط الأجهزة بمختلف الملحقات. وبالمثل، يوفر MCP طريقة موحدة لربط تطبيقات الذكاء الاصطناعي بمصادر البيانات المختلفة والأدوات." تؤثر الثغرات التي أبلغت عنها Tenable وJFrog هذا الأسبوع على مكونات مختلفة من نظام MCP.
ثغرات أمنية حرجة لتنفيذ التعليمات البرمجية عن بُعد
تتعلق الثغرة التي اكتشفتها Tenable، CVE-2025-49596، بأداة MCP Inspector المفتوحة المصدر الخاصة بـ Anthropic لاختبار وتصحيح خوادم MCP. تعمل خوادم MCP كطبقة وسطى بين نموذج الذكاء الاصطناعي ومصدر البيانات الذي تتصل به. وفقًا لموقع يتتبع الأرقام، هناك ما يقرب من 5000 خادم MCP في جميع أنحاء العالم يمكن للمنظمات دمج نماذج الذكاء الاصطناعي الخاصة بها معها، لمجموعة واسعة من الاستخدامات. للأسف، العديد من هذه الخوادم مُهيأة بشكل خاطئ أو غير آمنة، مما يعرض المنظمات التي تستخدمها لمخاطر متزايدة من الهجمات.
تقول Rémy Marot، مهندس أبحاث في Tenable، إن هناك سيناريوهين رئيسيين للاستغلال. إذا كان المهاجم على نفس الشبكة مع الجهاز الذي يستضيف مثيل الوكيل، يمكنه حقن أوامر خبيثة مباشرة فيه. يمكن للمهاجمين أيضًا استغلال الثغرة عن طريق إرسال طلبات HTTP مصممة عبر صفحة ويب خبيثة، وخداع الوكيل لتنفيذ تعليمات برمجية عشوائية على جهاز المطور.
تقول Soujanya Ain، مديرة تسويق المنتجات في GitGuardian، إن التبني السريع لـ MCP يتجاوز استعداد الأمان للمنظمات التي تستخدمه لتمكين قدرات الذكاء الاصطناعي. "تعتبر خوادم MCP العمود الفقري لعمليات الذكاء الاصطناعي، وهي تتزايد بسرعة، حيث تم نشر أكثر من 5000 منها بالفعل في السجلات العامة مثل Smithery.ai." تشير إلى بحث أجراه GitGuardian مؤخرًا والذي يُظهر أن 5.2% من هذه الخوادم قد تسربت سرًا واحدًا على الأقل - وهي نسبة أعلى بشكل ملحوظ من 4.6% التي تمثل المعدل الأساسي عبر جميع مستودعات GitHub. "تشمل هذه التسريبات بيانات اعتماد عالية المخاطر مثل رموز الحامل وX-API-Keys، وهي النوع الذي يسمح بالحركة الجانبية، والوصول إلى السحابة، واستخراج البيانات إذا تم اختراقها."
يحدث الكثير من هذا لأن المنظمات تتسابق لتبني MCP دون وجود سياسات واضحة أو ضوابط أمان. لقد أدت الزيادة السريعة في استخدام بروتوكول MCP إلى إدخال مسارات هجوم جديدة بما في ذلك التلاعب بالأدوات، حقن التعليمات، وتصعيد الصلاحيات غير المصرح بها عبر خوادم MCP المحلية المُهيأة بشكل خاطئ.
"نظرًا لأن نماذج اللغة الكبيرة يمكنها تنسيق هذه الأدوات دون إشراف بشري، يمكن لوكيل مُخترق أن يربط بين الإجراءات بشكل صامت - قراءة الملفات، استدعاء واجهات برمجة التطبيقات، حتى تحفيز تغييرات في البنية التحتية - كل ذلك دون أن يُكتشف." كما أن فرق الأمان لم تفكر بعد في خوادم MCP كجزء من البنية التحتية، مما يخلق نقطة عمياء كبيرة. "مثل جميع البنى التحتية، تحتاج خوادم MCP إلى واجهات مُحكمة، بيانات اعتماد مُحددة النطاق، سجلات تدقيق، والأهم من ذلك، سياسات وصول معتمدة على الهوية."
تُعتبر قمة GISEC GLOBAL أكبر وأهم تجمع في مجال الأمن السيبراني في منطقة الشرق الأوسط وأفريقيا، حيث تجمع قادة الأمن السيبراني العالميين، وقادة الحكومة، ومشتري التكنولوجيا، والهاكرز الأخلاقيين، وذلك على مدار ثلاثة أيام مليئة بالابتكار والاستراتيجيات، بالإضافة إلى تدريبات حية في مجال الأمن السيبراني.
📌 احجز مساحتك
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!