Hãng bảo mật Kaspersky vừa công bố một phát hiện mới: Tội phạm mạng có thể lợi dụng Model Context Protocol - một giao thức kết nối AI mã nguồn mở để thực hiện các cuộc tấn công mạng, dẫn đến những hậu quả nghiêm trọng như rò rỉ mật khẩu, thông tin thẻ tín dụng, ví tiền điện tử cùng các loại dữ liệu nhạy cảm khác.
Model Context Protocol (MCP) là một tiêu chuẩn chung, mã nguồn mở được thiết kế để kết nối các hệ thống AI với nhiều nguồn dữ liệu khác nhau. (Ảnh minh họa)
Model Context Protocol (MCP) được Anthropic công bố vào năm 2024, là một giao thức cho phép các hệ thống AI - đặc biệt là các ứng dụng dựa trên mô hình ngôn ngữ lớn (LLM) kết nối trực tiếp với các công cụ và dịch vụ bên ngoài. Điển hình, tổ chức có thể dùng AI để cho phép LLM tìm kiếm và cập nhật tài liệu, quản lý mã nguồn, làm việc với API hoặc truy cập dữ liệu CRM, tài chính và dữ liệu lưu trữ trên nền tảng đám mây.
Giống như bất cứ công cụ mã nguồn mở khác, MCP có thể bị kẻ xấu lợi dụng. Các chuyên gia của Nhóm Ứng phó Khẩn cấp của Kaspersky (GERT) đã lên một kịch bản thử nghiệm, mô phỏng cách kẻ tấn công lợi dụng máy chủ MCP. Cuộc thử nghiệm nhằm minh họa cách kẻ gian tấn công mạng thông qua giao thức này, đồng thời cho thấy mức độ thiệt hại có thể xảy ra.
Trong phòng thí nghiệm an ninh mạng, các chuyên gia mô phỏng một máy tính của lập trình viên bị cài đặt máy chủ MCP độc hại, từ đó có thể thu thập được nhiều loại dữ liệu nhạy cảm, bao gồm:
- Mật khẩu lưu trong trình duyệt.
- Thông tin thẻ tín dụng.
- Tệp ví tiền mã hóa.
- API token và thông tin chứng chỉ.
- Cấu hình đám mây và nhiều loại dữ liệu khác.
Trong cuộc tấn công mô phỏng, người dùng dễ bị đánh lừa do không nhận ra dấu hiệu bất thường. Mặc dù Kaspersky chưa từng ghi nhận phương thức tấn công này trong thực tế, người dùng vẫn cần cảnh giác rằng tội phạm mạng có thể lợi dụng phương thức này không chỉ để đánh cắp dữ liệu nhạy cảm, mà còn để thực hiện các hành vi nguy hiểm khác như chạy mã độc, cài đặt backdoor hay phát tán mã độc tống tiền.
