Gần đây, Kaspersky đã phát hiện ra rằng Model Context Protocol (MCP) đang bị tin tặc lợi dụng để tấn công chuỗi cung ứng, gây ra những hậu quả nghiêm trọng như rò rỉ mật khẩu, dữ liệu thẻ tín dụng, thông tin tài khoản ngân hàng, ví điện tử và nhiều loại dữ liệu khác. Trong nghiên cứu mới này, các chuyên gia của Kaspersky đã trình bày khái niệm tấn công và chia sẻ các biện pháp giảm thiểu cho doanh nghiệp đang tích hợp công nghệ AI vào quy trình làm việc.
Được Anthropic công bố mã nguồn mở vào năm 2024, Model Context Protocol (MCP) là một tiêu chuẩn cung cấp cho các hệ thống AI, đặc biệt là các ứng dụng dựa trên LLM – là phương thức phổ biến nhất để kết nối với công cụ và dịch vụ bên ngoài. Ví dụ, các tổ chức có thể sử dụng nó để cho phép LLM tìm kiếm, cập nhật tài liệu, quản lý kho mã và API, hoặc truy cập dữ liệu CRM, tài chính, đám mây.
Giống như nhiều công cụ mã nguồn mở khác, MCP có thể bị khai thác lỗi. Trong nghiên cứu này, các chuyên gia thuộc Nhóm Ứng cứu Khẩn cấp Kaspersky (GERT) đã xây dựng một bảng chứng minh khái niệm (proof-of-concept) mô phỏng cách kẻ tấn công có thể khai thác một máy chủ MCP bị tổn hại.
Mục tiêu là chứng minh rằng các cuộc tấn công chuỗi cung ứng có thể diễn ra qua giao thức này và cho thấy rủi ro tiềm ẩn khi vận hành các công cụ mà không được kiểm toán kỹ. Trong thử nghiệm bảo mật có kiểm soát, họ đã mô phỏng một máy chủ của lập trình viên với máy chủ MCP giả mạo được cài đặt, và cuối cùng thu thập được các loại dữ liệu nhạy cảm như: Mật khẩu truy cập, dữ liệu tài khoản ngân hàng, thẻ tín dụng, tập dữ liệu tiền điện tử, mã thông báo API và chứng chỉ, cấu hình đám mây…
Trong cuộc tấn công giả lập, “nạn nhân” chỉ nhìn thấy kết quả hợp pháp. Kaspersky chưa quan sát thấy kiểu tấn công này ngoài thực tế nhưng cảnh báo rằng kẻ xấu có thể lợi dụng không chỉ để lấy dữ liệu nhạy cảm mà còn gây các tác hại khác…