فينتك جيت: ريهام علي
أشارت شركة «كاسبرسكي» إلى احتمال استغلال مجرمي الإنترنت لبروتوكول سياق النموذج (MCP) لتنفيذ هجمات على سلاسل التوريد. وقد تشمل العواقب تسريب بيانات حساسة مثل كلمات المرور، بطاقات الائتمان، محافظ العملات المشفرة، وغيرها من المعلومات المهمة.
ما هو بروتوكول MCP واستخدامه في الشركات
طرحت شركة «Anthropic» بروتوكول MCP عام 2024، وهو معيار مفتوح المصدر يتيح لأنظمة الذكاء الاصطناعي، خاصة التطبيقات التي تعمل بالنماذج اللغوية الكبيرة (LLM)، الاتصال بالأدوات والخدمات الخارجية بطريقة منظمة.
يستخدم البروتوكول لتمكين النماذج من البحث في المستندات، تحديثها، إدارة مستودعات الأكواد، الوصول إلى واجهات برمجة التطبيقات (API)، وبيانات العملاء والأنظمة المالية والسحابية.
استغلال البروتوكول لأغراض خبيثة
طور فريق الاستجابة للطوارئ لدى «كاسبرسكي» نموذجًا تجريبيًا لاستعراض كيفية استغلال المهاجمين لخادم MCP. أظهرت التجربة أن تشغيل خادم MCP مخترق يمكنه جمع بيانات حساسة مثل:
- كلمات المرور المخزنة في المتصفح
- بيانات بطاقات الائتمان
- ملفات محافظ العملات الرقمية
- رموز وشهادات API
- إعدادات السحابة
يظل المستخدم غير مدرك لأي نشاط ضار أثناء محاكاة الهجوم، ما يزيد من خطورة الاستغلال في بيئات العمل الحقيقية.
المخاطر المحتملة وسلاسل التوريد
أكدت «كاسبرسكي» أن البروتوكول يمكن أن يُستغل لتنفيذ هجمات تشمل:
- تشغيل أكواد خبيثة
- تثبيت أبواب خلفية في الأجهزة
- نشر برمجيات الفدية
وذلك دون رصد المستخدم، ما يجعل التهديد كبيرًا للشركات التي تعتمد على أدوات الذكاء الاصطناعي مفتوحة المصدر.
التدابير الوقائية والتوصيات الأمنية
يوصي خبراء «كاسبرسكي» باتباع الإجراءات التالية لتقليل المخاطر:
التحقق والموافقة
- فحص كل خادم MCP قبل التثبيت
- اعتماد قائمة بيضاء بالخوادم الموثوقة
التأمين والعزل
- تشغيل الخوادم في حاويات أو أجهزة افتراضية
- حصر الوصول إلى المجلدات الضرورية
- عزل الشبكات لحماية بيئات التطوير والإنتاج
المراقبة والكشف المبكر
- تسجيل كل أمر واستجابة لمتابعة أي نشاط غير طبيعي
- الانتباه لأوامر SQL أو تدفقات بيانات غير معتادة
الاعتماد على حلول الأمن المدارة
- استخدام خدمات MDR أو حلول الاستجابة للحوادث من «كاسبرسكي»
- تغطية كامل دورة إدارة الحوادث، من الكشف إلى الحماية المستمرة
تعقيب الخبراء
علق «محمد غباشي»، اختصاصي الاستجابة للحوادث لدى فريق «كاسبرسكي» العالمي:
“تظل هجمات سلاسل التوريد من أخطر التهديدات في الأمن السيبراني. قد يبدو البروتوكول MCP شرعياً، لكنه يحمل مخاطر كبيرة إذا لم يتم التحقق منه، خاصة عند نشره على منصات عامة مثل Reddit. لذلك يجب المحافظة على بنية أمنية قوية وتطبيق التدابير الوقائية بدقة.”
الاطلاع على البحث الكامل
ينصح خبراء «كاسبرسكي» بمراجعة البحث المفصل على موقع Securelist واتباع التدابير الأمنية لتجنب استغلال بروتوكول MCP في الهجمات السيبرانية.
في هذا السياق، ومن ناحية أخرى، هناك العديد من الأخبار المرتبطة بالقطاع والتي يمكنك متابعتها. على سبيل المثال، نستعرض أهمها في القائمة التالية:
«كاسبرسكي» تحذر من انتشار خدمات التزييف العميق بأسعار منخفضة على الإنترنت المظلم
«كاسبرسكي» تطلق تحديثاً جديداً لحل أمن بيئات العمل السحابية «Cloud Workload Security»
