モデルコンテキストプロトコル(MCP)は、Anthropicが2024年に発表したオープンソースのAI接続プロトコルであり、大規模言語モデル(LLM)が検索、ソースコード管理、APIアクセス、CRMデータ、財務、クラウドなどの外部ツールやサービスに直接接続することを可能にします。しかし、他のオープンソースツールと同様に、MCPも悪意のある目的で悪用される可能性があります。
ラボでは、カスペルスキーのGert緊急対応チーム(GERT)が、開発者のコンピューターに悪意のあるMCPサーバーがインストールされ、パスワード、クレジットカード情報、暗号通貨ウォレット、APIトークン、クラウド設定などのデータが収集されるというシナリオをシミュレーションしました。ユーザーは異常な兆候に気づかなかったため、簡単に騙されてしまいました。カスペルスキーは実際のインシデントを記録していませんが、このリスクはデータの窃取だけでなく、バックドアのインストール、マルウェアの拡散、金銭の脅迫など、十分に起こり得るものです。
この研究では、カスペルスキーは攻撃ツールに転用されるMCPに接続する仮想AIクライアントとしてCursorを使用しましたが、この手法はあらゆるLLMに適用可能です。CursorとAnthropicには通知済みです。
カスペルスキーのグローバル緊急対応チーム(GERT)のインシデント対応スペシャリスト、モハメド・ゴバシー氏は次のように述べています。「サプライチェーン攻撃は、今日でも依然として最も深刻な脅威の一つです。AIがワークフローに深く統合されている状況において、企業はフォーラムからダウンロードした検証されていないカスタムMCP(マルチコアコンピューティングプラットフォーム)を安心して使用しがちです。これはデータ漏洩のリスクを高め、強固な防御システムの構築の必要性を示しています。」
最新のホワイトペーパーでは、カスペルスキー社が攻撃手法と対策について詳細な分析を提供しています。レポート全文はSecurelistでご覧いただけます。GERTはまた、いくつかの推奨事項を提示しています。
まず、使用前にすべての MCP サーバーを徹底的に検査し、スキャンされて承認されていることを確認し、認証されたサーバーのホワイトリストを維持することが重要です。
次に、コンテナまたは仮想マシンで MCP を実行し、必要なディレクトリのみに権限を付与し、開発環境と本番環境を分離してアクセスを制限し、リスクの拡大を防ぎます。
3 番目に、すべてのプロンプトと応答をログに記録し、予期しない SQL コマンドや不適切に送信されたデータなどの隠れた指示や異常な操作を検出して、異常な動作を監視します。
さらに、企業は継続的な保護を提供し、インシデントを検出して調査し、専門の人員がいない部門でもサポートするために、マネージド検出および対応 (MDR) やインシデント対応などのカスペルスキー セキュリティ サービスを導入する必要があります。
カスペルスキーによれば、AI時代において、企業がますます巧妙化するサプライチェーンの脅威から自らを守るためには、警戒を維持し、新しいツールを厳密に管理し、包括的なセキュリティソリューションを組み合わせることが重要になるという。
出典: https://nld.com.vn/canh-bao-nguy-co-tan-cong-moi-loi-dung-giao-thuc-ket-noi-ai-ma-nguon-mo-196250924152722129.htm
![[写真] ニャンダン新聞編集長レ・クオック・ミン氏がパサクソン新聞の代表団を迎えた](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/da79369d8d2849318c3fe8e792f4ce16)
![[写真] 中央党機関代表者第1回大会が厳粛に開幕](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/24/82a89e250d4d43cbb6fcb312f21c5dd4)
コメント (0)