โปรโตคอลสากลพบกับข้อบกพร่องที่สำคัญ การพัฒนา. ดังที่มานุษยวิทยาอธิบายไว้ในเวลานั้น“ แหล่งข้อมูลใหม่ทุกแห่งต้องการการใช้งานที่กำหนดเองของตัวเองทำให้ระบบเชื่อมต่อได้ยากอย่างแท้จริง” เป้าหมายคือการสร้างภาษาสากลสำหรับโมเดล AI เพื่อเชื่อมต่อกับเครื่องมือภายนอกแทนที่การรวมการรวมเข้าด้วยกัน
แนวคิดนี้ประสบความสำเร็จอย่างมาก ในเวลาไม่กี่เดือนผู้เล่นที่ใหญ่ที่สุดของอุตสาหกรรมรวมถึง Microsoft สำหรับ Azure AI, AWS ด้วยเซิร์ฟเวอร์โอเพ่นซอร์สของตัวเองและ OpenAI ประกาศการสนับสนุน Demis Hassabis ซีอีโอของ Google Deepmind กล่าวชื่นชมว่า“ MCP เป็นโปรโตคอลที่ดีและกลายเป็นมาตรฐานเปิดอย่างรวดเร็วสำหรับยุคตัวแทน AI”
แต่มาตรฐานที่รวดเร็วนี้ในขณะที่เพิ่มการพัฒนา รายงานการรักษาความปลอดภัย backslash ซึ่งวิเคราะห์จำนวนหลายพันคน
‘เพื่อนบ้าน jack’ และความเสี่ยงของการรวมกันของ’การรวมกันที่เป็นพิษ’
จุดอ่อนที่พบบ่อยที่สุดที่พบในหลายร้อยรายได้รับการขนานนามว่า”เพื่อนบ้าน”ตามรายงานเซิร์ฟเวอร์ MCP ที่มีช่องโหว่เหล่านี้ถูกผูกไว้อย่างชัดเจนกับอินเทอร์เฟซเครือข่ายทั้งหมด (0.0.0.0) การกำหนดค่าผิดพลาดที่ง่าย แต่สำคัญนี้ทำให้พวกเขา“ เซิร์ฟเวอร์ MCP ที่ถูกผูกไว้อย่างชัดเจนกับอินเทอร์เฟซเครือข่ายทั้งหมด (0.0.0.0) ทำให้พวกเขาสามารถเข้าถึงได้สำหรับทุกคนในเครือข่ายท้องถิ่นเดียวกัน” ตามที่ระบุไว้โดยการรักษาความปลอดภัยแบ็ค ช่องโหว่ที่สำคัญครั้งที่สองเกี่ยวข้องกับ“ การอนุญาตและการฉีดระบบปฏิบัติการมากเกินไป”
พบเซิร์ฟเวอร์หลายสิบตัวที่อนุญาตให้ดำเนินการตามคำสั่งโดยพลการบนเครื่องโฮสต์ ข้อบกพร่องนี้เกิดจากการเขียนโค้ดที่ประมาทเช่นการขาดการฆ่าเชื้อแบบอินพุตเมื่อส่งคำสั่งไปยังเชลล์ระบบ ความเสี่ยงในโลกแห่งความเป็นจริงนั้นรุนแรง
ตามความปลอดภัยของแบ็คสแลชที่ระบุไว้ในผลการวิจัย“ เซิร์ฟเวอร์ MCP สามารถเข้าถึงโฮสต์ที่เรียกใช้ MCP และอาจอนุญาตให้ผู้ใช้ระยะไกลควบคุมระบบปฏิบัติการของคุณได้” นักวิจัยเตือนว่าเมื่อมีข้อบกพร่องทั้งสองนี้อยู่บนเซิร์ฟเวอร์เดียวกันผลลัพธ์คือ”การผสมผสานที่เป็นพิษที่สำคัญ”รายงานข้อควรระวัง“ เมื่อการเปิดรับเครือข่ายตรงตามการอนุญาตที่มากเกินไปคุณจะได้รับพายุที่สมบูรณ์แบบ” การอนุญาตให้นักแสดงที่เป็นอันตรายสามารถควบคุมโฮสต์ได้อย่างเต็มที่
จุดบอดทั่วทั้งอุตสาหกรรมและคำเตือนก่อนหน้านี้
โปรโตคอลกำลังถูกรวมเข้ากับเวิร์กโฟลว์ของนักพัฒนาซอฟต์แวร์ตั้งแต่รหัส VS ของ Microsoft ไปจนถึง API การตอบสนองของ OpenAI การรวมที่แพร่หลายนี้หมายถึงช่องโหว่ในโปรโตคอลไม่ใช่ปัญหาที่แยกได้ แต่เป็นความเสี่ยงที่เป็นระบบ
น่ารำคาญนี่ไม่ใช่ธงสีแดงตัวแรกเกี่ยวกับสถาปัตยกรรมความปลอดภัยของ MCP ในเดือนพฤษภาคม บริษัท รักษาความปลอดภัย Invariant Labs ค้นพบช่องโหว่ที่สำคัญในเซิร์ฟเวอร์ MCP ยอดนิยมของ GitHub การขนานนามว่า“ การไหลของสารพิษ” การหาประโยชน์นั้นทำให้ตัวแทน AI ถูกหลอกให้รั่วไหลของข้อมูลที่เก็บข้อมูลส่วนตัว
การโจมตีทำงานโดยการปลูกคำแนะนำที่เป็นอันตรายในปัญหา GitHub สาธารณะซึ่งตัวแทนจะดำเนินการ นักวิเคราะห์เทคโนโลยี Simon Willison วิเคราะห์การใช้ประโยชน์จากการใช้งาน ข้อมูล.”เหตุการณ์ก่อนหน้านี้นี้เน้นว่าวิธีที่ตัวแทนโต้ตอบกับข้อมูลที่ไม่น่าเชื่อถือเป็นจุดอ่อนพื้นฐาน
คำเตือนซ้ำ ๆ เหล่านี้ชี้ให้เห็นว่าการแข่งขันของอุตสาหกรรมในการสร้างตัวแทนที่มีประสิทธิภาพและเป็นอิสระได้แซงหน้าการพัฒนากรอบความปลอดภัยที่แข็งแกร่ง โฟกัสอยู่ที่ความสามารถไม่จำเป็นต้องอยู่ในความปลอดภัยของเนื้อเยื่อเกี่ยวพัน
ความพยายามในการบรรเทาและศูนย์ความปลอดภัย MCP
เพื่อตอบสนองต่อการค้นพบการรักษาความปลอดภัย backslash ศูนย์รักษาความปลอดภัย แพลตฟอร์มนี้เป็นฐานข้อมูลความปลอดภัยที่สามารถค้นหาได้ครั้งแรกที่อุทิศให้กับเซิร์ฟเวอร์ MCP โดยให้คะแนนตามท่าทางความเสี่ยงและรายละเอียดจุดอ่อนที่อาจเกิดขึ้น
บริษัท ผ่าน
สิ่งเหล่านี้รวมถึงการตรวจสอบอินพุตภายนอกทั้งหมด จำกัด การเข้าถึงระบบไฟล์และเลือกวิธีการขนส่งที่ปลอดภัยยิ่งขึ้นเช่น STDIO สำหรับเครื่องมือท้องถิ่นแทนที่จะเปิดเผยผ่านเครือข่าย ผู้เชี่ยวชาญคนอื่น ๆ เห็นว่านี่เป็นส่วนหนึ่งของปัญหาที่ใหญ่กว่าด้วยเลเยอร์ความน่าเชื่อถือที่เปราะบางของ Ai.
สัญญาของโปรโตคอลมาตรฐานเช่น MCP ยังคงทรงพลัง อย่างไรก็ตามการเปิดเผยความปลอดภัยเหล่านี้ทำหน้าที่เป็นสายปลุกที่สำคัญ เพื่อให้ MCP กลายเป็น“ พอร์ต USB-C ที่ปลอดภัยสำหรับ AI” ที่ผู้สร้างจินตนาการไว้ตอนนี้อุตสาหกรรมจะต้องเปลี่ยนโฟกัสจากการนำไปใช้อย่างรวดเร็วไปสู่การสร้างระบบนิเวศตัวแทนที่ยืดหยุ่นและปลอดภัยยิ่งขึ้น