RSS VentureBeat
Подписаться
MCP-стеки имеют 92% вероятность эксплуатации: как 10 плагинов стали самым большим слепым пятном корпоративной безопасности
Протокол контекста модели (MCP), первоначально получивший высокую оценку за быстрое принятие в качестве стандарта интеграции ИИ, стал серьезной уязвимостью в области кибербезопасности из-за своей конструкции. Исследование Pynt выявило опасный сетевой эффект: чем больше используется плагинов MCP, тем экспоненциально выше риск эксплуатации. Беспрепятственная связность, ключевое преимущество MCP, способствовала отсутствию безопасности, поскольку аутентификация изначально была необязательной, а обновления авторизации поступили поздно. Это привело к расширению поверхности атаки, где соединения усиливают уязвимости, создавая риск для цепочки поставок. Исследователи выявили реальные эксплойты, включая выполнение команд и утечку данных, подчеркивая серьезность проблемы. Отсутствие встроенной безопасности позволяет злоумышленникам потенциально контролировать ИИ-ассистентов через скомпрометированные инструменты. Значительная часть развернутых серверов MCP уязвима, им не хватает надлежащей аутентификации и авторизации. Многоуровневая стратегия защиты, включающая шлюзы, семантические слои и графы знаний, имеет решающее значение для снижения рисков. Руководителям по безопасности рекомендуется внедрять шлюзы, многоуровневую безопасность, регулярные аудиты и ограничивать использование плагинов. Инвестиции в безопасность, специфичную для ИИ, необходимы для устранения этого возникающего риска.
