İSTANBUL (AA) - Kaspersky, yapay zeka sistemlerinde kullanılan Model Context Protocol'ün (MCP) siber suçlular tarafından tedarik zincirinde saldırı vektörü olarak kullanılabileceği konusunda uyardı.

Şirketten yapılan açıklamaya göre, 2024 yılında Anthropic tarafından açık kaynak olarak yayımlanan MCP, yapay zeka sistemlerine, özellikle Büyük Dil Modeli (LLM) tabanlı uygulamalara, harici araçlara ve hizmetlere bağlanmak için tutarlı bir yol sağlayan standart olarak öne çıkıyor. Kurumlar bunu, LLM'lerin belgeleri aramasına ve güncellemesine, kod depolarını ve uygulama programlama arayüzlerini (API) yönetmesine veya müşteri ilişkileri yönetimi, finans ve bulut verilerine erişmesine izin vermek için kullanabiliyor.

Diğer açık kaynaklı araçlar gibi MCP de siber suçlular tarafından kötüye kullanılabiliyor. Kaspersky Acil Durum Müdahale Ekibi uzmanları, yeni araştırmalarında, saldırganların bir MCP sunucusunu nasıl kötüye kullanabileceğini simüle eden bir kavram kanıtı oluşturdu.

Tedarik zinciri saldırılarının protokol aracılığıyla nasıl gerçekleşebileceğini göstermek ve bu tür araçların uygun denetim yapılmadan çalıştırılmasının yol açabileceği potansiyel zararları ortaya koymak amacıyla gerçekleştirilen araştırmada, kontrollü güvenlik laboratuvarı testi gerçekleştirildi ve sahte bir MCP sunucusu, yüklü geliştirici iş istasyonunu simüle etti.

Araştırma sonunda tarayıcı şifreleri, kredi kartı bilgileri, kripto para cüzdanı dosyaları, API jetonları ve sertifikaları, bulut yapılandırmaları gibi hassas veri türlerine erişim sağlandı.

Araştırmacılar, bu vektörü henüz gerçek hayatta gözlemlememesine rağmen, vektörün siber suçlular tarafından hassas verilerin yanı sıra kötü amaçlı kod çalıştırmak, arka kapılar kurmak ve fidye yazılımı dağıtmak gibi diğer zararlı etkilere yol açmak için kullanılabileceği konusunda uyardı.

- 'Tedarik zinciri saldırıları, en acil tehditlerden biri'

Açıklamada görüşlerine yer verilen Kaspersky Global Acil Durum Müdahale Ekibi Olay Müdahale Uzmanı Mohamed Ghobashy, tedarik zinciri saldırılarının, siber güvenlik alanında en acil tehditlerden biri olmaya devam ettiğini belirtti.

Gösterdikleri MCP'nin potansiyel silah olarak kullanılmasının, bu eğilimin devam ettiğini gösterdiğini aktaran Ghobashy, şunları kaydetti:

'Yapay zeka konusunda şu anda yaşanan heyecan ve bu araçları iş akışlarına entegre etme yarışı nedeniyle, işletmeler gardlarını düşürebilir ve Reddit veya benzeri platformlarda yayınlanan, görünüşte meşru ancak kanıtlanmamış özel MCP'leri benimseyerek veri sızıntısına maruz kalabilir.'

Bu durumun, güçlü bir güvenlik duruşunun önemini vurguladığını aktaran Ghobashy, 'Yeni kılavuzumuzda, bu potansiyel saldırı vektörünün teknik ayrıntılarını ve kurbanı olmamak için alınabilecek önlemleri paylaşıyoruz.' ifadelerini kullandı.