ការព្រមានអំពីហានិភ័យនៃការវាយប្រហារថ្មី ដោយទាញយកអត្ថប្រយោជន៍ពីពិធីការការតភ្ជាប់ AI ប្រភពបើកចំហ

Model Context Protocol (MCP) - ពិធីការការតភ្ជាប់ AI ប្រភពបើកចំហ ដែលប្រកាសដោយ Anthropic ក្នុងឆ្នាំ 2024 - អនុញ្ញាតឱ្យម៉ូដែលភាសាធំ (LLMs) ភ្ជាប់ដោយផ្ទាល់ទៅឧបករណ៍ និងសេវាកម្មខាងក្រៅ ដូចជាការស្វែងរក ការគ្រប់គ្រងកូដប្រភព ការចូលប្រើ API ទិន្នន័យ CRM ហិរញ្ញវត្ថុ ឬពពក។ ទោះយ៉ាងណាក៏ដោយ ដូចជាឧបករណ៍ប្រភពបើកចំហណាមួយ MCP អាចត្រូវបានកេងប្រវ័ញ្ចសម្រាប់គោលបំណងព្យាបាទ។

នៅក្នុងមន្ទីរពិសោធន៍ ក្រុមការងារឆ្លើយតបគ្រោះអាសន្ន Gert (GERT) របស់ Kaspersky បានក្លែងធ្វើសេណារីយ៉ូដែលម៉ាស៊ីនមេ MCP ព្យាបាទត្រូវបានដំឡើងនៅលើកុំព្យូទ័ររបស់អ្នកអភិវឌ្ឍន៍ ប្រមូលពាក្យសម្ងាត់ ប័ណ្ណឥណទាន កាបូប cryptocurrency និមិត្តសញ្ញា API ការកំណត់រចនាសម្ព័ន្ធពពក និងទិន្នន័យផ្សេងទៀត។ អ្នក​ប្រើ​ត្រូវ​បាន​គេ​បោក​បញ្ឆោត​យ៉ាង​ងាយ​ដោយ​សារ​តែ​ពួក​គេ​មិន​បាន​កត់​សម្គាល់​ឃើញ​សញ្ញា​មិន​ប្រក្រតី​ណា​មួយ។ ទោះបីជា Kaspersky មិនបានកត់ត្រាឧប្បត្តិហេតុក្នុងជីវិតពិតក៏ដោយ ហានិភ័យនេះគឺអាចធ្វើទៅបានទាំងស្រុង មិនត្រឹមតែលួចទិន្នន័យប៉ុណ្ណោះទេ ថែមទាំងអាចដំឡើង backdoors រីករាលដាលមេរោគ ឬជំរិតទារប្រាក់ទៀតផង។

នៅក្នុងការសិក្សា Kaspersky បានប្រើ Cursor ជាម៉ាស៊ីនភ្ញៀវ AI សម្មតិកម្មដែលភ្ជាប់ទៅ MCP ដែលកំពុងត្រូវបានប្រែក្លាយទៅជាឧបករណ៍វាយប្រហារ ប៉ុន្តែវិធីសាស្ត្រនេះអាចត្រូវបានអនុវត្តទៅ LLM ណាមួយ។ Cursor និង Anthropic ត្រូវបានជូនដំណឹង។

Mohamed Ghobashy អ្នកឯកទេសឆ្លើយតបឧប្បត្តិហេតុនៅក្រុមឆ្លើយតបគ្រាអាសន្នសកល (GERT) របស់ Kaspersky បាននិយាយថា "ការវាយប្រហារតាមខ្សែសង្វាក់ផ្គត់ផ្គង់នៅតែជាការគំរាមកំហែងដ៏ធ្ងន់ធ្ងរបំផុតមួយនាពេលបច្ចុប្បន្ននេះ។ នៅក្នុងបរិបទដែល AI ត្រូវបានដាក់បញ្ចូលទៅក្នុងលំហូរការងារយ៉ាងច្រើន អាជីវកម្មមានការងឿងឆ្ងល់យ៉ាងងាយស្រួលនៅពេលប្រើប្រាស់ MCPs ផ្ទាល់ខ្លួនដែលមិនបានផ្ទៀងផ្ទាត់ដែលបានទាញយកពីវេទិការ និងការពារការលេចធ្លាយទិន្នន័យ។ ប្រព័ន្ធ។"

នៅក្នុង White Paper ថ្មី Kaspersky ផ្តល់នូវការវិភាគលម្អិតអំពីបច្ចេកទេសវាយប្រហារ និងវិធានការប្រឆាំង។ របាយការណ៍ពេញលេញមាននៅលើ Securelist។ GERT ក៏ផ្តល់អនុសាសន៍មួយចំនួនផងដែរ៖

ជាដំបូង វាជាការសំខាន់ណាស់ដែលត្រូវពិនិត្យឱ្យបានហ្មត់ចត់រាល់ម៉ាស៊ីនមេ MCP មុនពេលប្រើ ត្រូវប្រាកដថាវាត្រូវបានស្កេន និងអនុម័ត និងរក្សាបញ្ជីសនៃម៉ាស៊ីនមេដែលបានផ្ទៀងផ្ទាត់។

ទីពីរ កំណត់ការចូលប្រើដោយដំណើរការ MCP នៅក្នុងកុងតឺន័រ ឬម៉ាស៊ីននិម្មិត ផ្តល់ការអនុញ្ញាតសម្រាប់តែថតចាំបាច់ និងបំបែកបរិយាកាសអភិវឌ្ឍន៍ និងផលិតកម្ម ដើម្បីការពារហានិភ័យពីការរីករាលដាល។

ទីបី ត្រួតពិនិត្យមើលឥរិយាបថមិនធម្មតាដោយកត់ត្រារាល់ការជម្រុញ និងការឆ្លើយតប ស្វែងរកការណែនាំដែលលាក់ ឬប្រតិបត្តិការចម្លែកដូចជាពាក្យបញ្ជា SQL ដែលមិនបានរំពឹងទុក ឬទិន្នន័យដែលបានផ្ញើមិនសមរម្យ។

លើសពីនេះទៀត អាជីវកម្មគួរតែប្រើប្រាស់សេវាកម្មសុវត្ថិភាព Kaspersky ដូចជា Managed Detection and Response (MDR) ឬ Incident Response ដើម្បីផ្តល់ការការពារជាបន្តបន្ទាប់ ស្វែងរក និងស៊ើបអង្កេតឧប្បត្តិហេតុ និងគាំទ្រសូម្បីតែអង្គភាពដែលខ្វះខាតបុគ្គលិកឯកទេសក៏ដោយ។

យោងតាម ​​Kaspersky ក្នុងយុគសម័យ AI ការរក្សាការប្រុងប្រយ័ត្ន ការគ្រប់គ្រងយ៉ាងតឹងរ៉ឹងនូវឧបករណ៍ថ្មី និងការរួមបញ្ចូលដំណោះស្រាយសុវត្ថិភាពដ៏ទូលំទូលាយនឹងក្លាយជាគន្លឹះសម្រាប់អាជីវកម្មដើម្បីការពារខ្លួនប្រឆាំងនឹងការគំរាមកំហែងខ្សែសង្វាក់ផ្គត់ផ្គង់ដែលកាន់តែទំនើប។

ប្រភព៖ https://nld.com.vn/canh-bao-nguy-co-tan-cong-moi-loi-dung-giao-thuc-ket-noi-ai-ma-nguon-mo-196250924152722129.htm