اقتصاد

تقييم عاجل.. تقرير يحذر الشركات من مخاطر توصيلات الذكاء الاصطناعي مفتوحة المصدر ويدعو للحذر الشديد

بواسطةمحمد حسن آخر تحديث

تواجه الشركات مخاطر متزايدة نتيجة استخدام مُوَصلات الذكاء الصناعي مفتوحة المصدر، حيث يحذر تقرير حديث من إمكانية استغلال بروتوكول سياق النموذج (MCP) في تنفيذ هجمات على سلاسل التوريد، تتضمن تسريب بيانات حساسة مثل كلمات المرور، بطاقات الائتمان، ومحافظ العملات المشفرة. هذه الهجمات قد تجرّ تبعات خطيرة تؤثر على أمن المؤسسات وخصوصية بياناتها.

كيف يستغل مجرمو الإنترنت بروتوكول سياق النموذج MCP في هجمات سلاسل التوريد؟

طرحت شركة Anthropic معيار MCP في عام 2024 كحل مفتوح المصدر يهدف إلى تحسين تواصل أنظمة الذكاء الصناعي، خصوصًا النماذج اللغوية الكبيرة (LLM)، مع الأدوات والخدمات الخارجية بطريقة منظمة ومتسقة، مثل البحث في المستندات، إدارة الأكواد البرمجية، والتفاعل مع واجهات برمجة التطبيقات والبيانات المالية والسحابية. ومع ذلك، يمكن للمهاجمين استغلال هذا البروتوكول كوسيلة متقدمة لتنفيذ هجمات سلسلة التوريد، حيث يظهر بحث متخصص من خبراء كاسبرسكي نموذجًا لهجومٍ تم تجريبه في البيئة المختبرية مستغلًا خادم MCP مخترقًا.

في هذا الهجوم، تمكّن المهاجمون من استرجاع مجموعة كبيرة من المعلومات الحساسة، بينها كلمات المرور المحفوظة في المتصفحات، بيانات بطاقات الائتمان، ملفات محافظ العملات الرقمية، رموز وشهادات واجهات برمجة التطبيقات، بالإضافة إلى إعدادات السحابة، كل ذلك مع إبقاء الضحية غير مدرك لما يجري حوله بفضل ظهور مخرجات تبدو شرعية فقط.

التدابير الأمنية اللازمة لمواجهة مخاطر بروتوكول MCP في الذكاء الصناعي

يدعو خبراء كاسبرسكي الشركات التي تعتمد على الذكاء الصناعي إلى تعزيز بنيتها الأمنية لمواجهة استغلال بروتوكول MCP، مستعرضين عدة خطوات مهمة وشروط ضرورية للحد من المخاطر أكثر ما يمكن:

  • التحقق الدقيق من خوادم MCP قبل اعتمادها، من خلال فحص ومراجعة مواصفاتها والموافقة عليها رسميًا، مع إعداد قائمة بيضاء بالخوادم الموثوقة لضبط الدخول والتحكم.
  • تشغيل الخوادم ضمن حاويات أو بيئات افتراضية مع تقييد صلاحيات الوصول فقط للمجلدات الضرورية، وعزل شبكات التطوير عن بيئات الإنتاج لحماية الأنظمة الحساسة.
  • مراقبة شاملة للسلوكيات غير المألوفة من خلال تسجيل كل الأوامر وردودها، للكشف المبكر عن استخدامات خفية أو تعليمات مشبوهة.
  • الانتباه إلى أوامر SQL غير المبررة، وحركة البيانات الصادرة غير التقليدية التي تتم عبر وكلاء خارجيين بعيدًا عن سير العمل المعتاد.

أهمية الوعي الأمني والتعاون في مواجهة هجمات سلسلة التوريد عبر MCP

أكد محمد غباشي، اختصاصي الاستجابة للحوادث في كاسبرسكي، أن هجمات سلاسل التوريد تمثل تهديدًا بالغ الخطورة، وأن استغلال بروتوكول MCP في هذا الإطار يظهر مدى تعقيد هذه التحديات، خاصة مع توسع استخدام أدوات الذكاء الصناعي في الشركات اليوم. وأضاف أن التسرع في اعتماد موصلات تبدو شرعية ظاهريًا دون التدقيق والفحص الصحيح قد يعرض المؤسسات إلى تسريبات كبيرة، مما يبرز ضرورة الحفاظ على بنية أمنية متينة.

يُشار إلى أن فريق كاسبرسكي استخدم تطبيق Cursor كمثال لمحاكاة هجوم عبر اتصال الذكاء الصناعي بخادم MCP مخترق، مع إشعار شركتي Cursor وAnthropic بنتائج البحث لمساعدتهما على تعزيز أمان منتجاتهما. هذه الجهود المشتركة تعكس أهمية التعاون بين مزودي التكنولوجيا وخبراء الأمن في التصدي لهجمات متطورة قد تؤثر سلبًا على أمن البيانات والبنية التحتية الرقمية.

محمد حسن

كاتب لدي موقع عرب سبورت في القسم الرياضي أهتم بكل ما يخص الرياضة وأكتب أحيانا في قسم الأخبار المنوعة

السابق
تحذير صارم.. تقرير يحذر الشركات من مخاطر استخدام موصلات الذكاء الاصطناعي مفتوحة المصدر ويكشف تفاصيل هامة
التالي
تذبذب الدولار.. ارتفاع بالبورصة في بغداد وانخفاض ملحوظ في أربيل مع إغلاق السوق