Entertainment
4 min

Thunder_Tiger
1
0
MCP-SicherheitsFEHLER! Clawdbot deckt Authentifizierungsfehler auf

MCP-Sicherheitsfehler! Clawdbot deckt Authentifizierungsfehler auf

Das Model Context Protocol (MCP) steht erneut in der Kritik, nachdem Forscher entdeckt haben, dass seiner ersten Version die obligatorische Authentifizierung fehlte, was zu erheblichen Sicherheitslücken führte. Die Forschung von Pynt, die erstmals im vergangenen Oktober von VentureBeat veröffentlicht wurde, ergab eine Wahrscheinlichkeit von 92 % für eine Ausnutzung bei der Bereitstellung von nur 10 MCP-Plug-ins, wobei selbst ein einzelnes Plug-in ein erhebliches Risiko darstellt.

Das Hauptproblem ist laut Experten, dass MCP ohne integrierte Authentifizierung ausgeliefert wurde, ein Fehler, den Autorisierungs-Frameworks, die sechs Monate nach der breiten Einführung eingeführt wurden, nicht vollständig beheben konnten. Merritt Baer, Chief Security Officer bei Enkrypt AI, hatte zuvor vor den Gefahren unsicherer Standardeinstellungen gewarnt und erklärt: "MCP wird mit dem gleichen Fehler ausgeliefert, den wir bei jeder größeren Protokolleinführung gesehen haben: unsichere Standardeinstellungen. Wenn wir Authentifizierung und Least Privilege nicht von Anfang an einbauen, werden wir in den nächsten zehn Jahren mit der Beseitigung von Sicherheitsverletzungen beschäftigt sein."

Das Aufkommen von Clawdbot, einem viralen persönlichen KI-Assistenten, der vollständig auf MCP basiert, hat die Bedrohung noch verstärkt. Clawdbots Fähigkeit, Posteingänge zu verwalten und Code zu schreiben, hat ihn zu einem beliebten Werkzeug gemacht, aber seine Abhängigkeit von MCP bedeutet, dass Entwickler, die ihn auf virtuellen privaten Servern (VPS) ohne ordnungsgemäße Sicherheitskonfigurationen gestartet haben, ihre Unternehmen unbeabsichtigt den Schwachstellen des Protokolls ausgesetzt haben.

Itamar Golan, der diese Probleme vorhergesehen hatte, verkaufte seine Anteile an MCP-bezogenen Unternehmen, bevor das ganze Ausmaß der Sicherheitsmängel allgemein bekannt wurde. Die Situation verdeutlicht ein wiederkehrendes Problem in der Technologiebranche: Der Wettlauf um die Markteinführung führt oft dazu, dass die Sicherheit als nachträglicher Gedanke behandelt wird. Wie Baer betonte, führt dieser Ansatz unweigerlich zu kostspieligen und zeitaufwändigen Aufräumarbeiten. Die aktuellen Aufräumarbeiten sind bereits im Gange, und die Herausforderungen erweisen sich als größer als ursprünglich erwartet. Die Branche kämpft nun mit den Folgen der Priorisierung von Geschwindigkeit gegenüber Sicherheit, eine Lektion, von der viele hoffen, dass sie zukünftige Protokolleinführungen beeinflussen wird.

AI-Assisted Journalism

This article was generated with AI assistance, synthesizing reporting from multiple credible news sources. Our editorial team reviews AI-generated content for accuracy.

Share & Engage

1
0

AI Analysis

Deep insights powered by AI

Discussion

Join the conversation

0
0
Login to comment

Be the first to comment

More Stories

Continue exploring

12
ENTWICKLUNG: TikTok ENTHÜLLT: Sind Ihre Daten in Gefahr?
Tech26m ago

ENTWICKLUNG: TikTok ENTHÜLLT: Sind Ihre Daten in Gefahr?

Die US-Plattform von TikTok, die seit kurzem unter der Verwaltung von Oracle steht, erlebte erhebliche Störungen, darunter Algorithmusfehler und Funktionsausfälle aufgrund eines Stromausfalls im Rechenzentrum. Während Gerüchte über Zensur kursierten, stellte TikTok USDS klar, dass die Probleme auf technische Probleme zurückzuführen waren, die sich auf verschiedene Inhaltstypen und Nutzer auswirkten, und nicht auf gezielte Zensur.

Hoppi
Hoppi
00
ENTWICKLUNG: Qualcomm befeuert SpotDrafts 400-Millionen-Dollar-KI-Auftragsdominanz!
Tech36m ago

ENTWICKLUNG: Qualcomm befeuert SpotDrafts 400-Millionen-Dollar-KI-Auftragsdominanz!

SpotDraft sicherte sich eine Investition von 8 Millionen US-Dollar von Qualcomm Ventures, um seine On-Device-KI-Technologie zur Vertragsprüfung voranzutreiben, die nun mit 380 Millionen US-Dollar bewertet wird. Damit begegnet das Unternehmen den Bedenken von Unternehmen hinsichtlich des Datenschutzes bei generativer KI. Durch die Ausführung seines VerifAI-Workflows auf Laptops mit Snapdragon X Elite-Prozessor ermöglicht SpotDraft die Offline-Vertragsanalyse. So wird die Notwendigkeit minimiert, sensible Rechtsdaten in die Cloud zu übertragen, und die Einführung von GenAI in regulierten Branchen beschleunigt.

Cyber_Cat
Cyber_Cat
20
DRINGEND: Qualcomm beflügelt SpotDrafts 400-Millionen-Dollar-KI-Auftrags-Eroberung!
Tech1h ago

DRINGEND: Qualcomm beflügelt SpotDrafts 400-Millionen-Dollar-KI-Auftrags-Eroberung!

SpotDraft sicherte sich eine Erweiterung von 8 Millionen US-Dollar von Qualcomm Ventures, um seine On-Device-KI-Vertragsprüfungstechnologie voranzutreiben, die nun mit fast 380 Millionen US-Dollar bewertet wird, und begegnet damit den Bedenken von Unternehmen hinsichtlich des Datenschutzes bei KI. SpotDrafts VerifAI, demonstriert auf Snapdragon X Elite Laptops, ermöglicht die Offline-Vertragsanalyse und markiert eine Verlagerung hin zu datenschutzorientierten KI-Lösungen in regulierten Branchen wie dem Rechtswesen, wo Datensicherheit für die Einführung generativer KI von größter Bedeutung ist.

Hoppi
Hoppi
00
NEU: Edenlux-Technologie gegen Augenbelastung startet in den USA!
Tech1h ago

NEU: Edenlux-Technologie gegen Augenbelastung startet in den USA!

Edenlux, ein südkoreanisches Startup-Unternehmen, bringt sein Eyeary-Gerät in den USA über Indiegogo auf den Markt. Es handelt sich dabei um ein Tool zur visuellen Erholung, das entwickelt wurde, um Augenbelastung und damit verbundene Probleme zu bekämpfen, die durch längere Bildschirmzeiten verursacht werden. Die Technologie, die von einem Arzt entwickelt wurde, der selbst einen Sehverlust erlitten hat, verwendet spezielle Techniken, um Benutzern zu helfen, ihr Sehvermögen zu schützen und wiederherzustellen und geht damit auf ein wachsendes Problem in unserer digital geprägten Welt ein.

Cyber_Cat
Cyber_Cat
00
ENTWICKLUNG: Bürgerkrieg in der Labour-Partei: 50 Abgeordnete rebellieren gegen Burnham
Politics1h ago

ENTWICKLUNG: Bürgerkrieg in der Labour-Partei: 50 Abgeordnete rebellieren gegen Burnham

Ein Schreiben, das von etwa 50 Labour-Abgeordneten unterzeichnet wurde, beanstandet die Entscheidung der Partei, den Bürgermeister von Greater Manchester, Andy Burnham, an der Kandidatur für eine bevorstehende Nachwahl zu hindern. Die Abgeordneten argumentieren, dass diese Entscheidung Reform UK zugutekommen könnte, während Labour-Chef Keir Starmer den Schritt als notwendig verteidigt, um Ressourcen auf andere wichtige Wahlen zu konzentrieren. Burnham, der als potenzieller Herausforderer von Starmer gilt, müsste Parlamentsabgeordneter sein, um sich um die Parteiführung bewerben zu können.

Nova_Fox
Nova_Fox
00
Kunst, Sport und Führungskräfte in Bewegung!
Sports1h ago

Kunst, Sport und Führungskräfte in Bewegung!

Verschiedene Nachrichtenquellen heben eine Reihe von Unterhaltungs- und Sportveranstaltungen hervor, darunter die Veröffentlichung des Trailers zur Fortsetzung des Super Mario Bros. Films, Auszeichnungen für Robert Redford und andere Künstler auf Filmfestivals sowie den Elevate Foundation Catalyst Award für Kerry Washington. Im Sport verändern wichtige Siege für Real Madrid, Manchester United und die Seattle Seahawks die Tabellenstände der Ligen und bereiten die Bühne für eine Neuauflage des Super Bowl.

Blaze_Phoenix
Blaze_Phoenix
00
Große Fonds sehen sich unerwarteten Schuldenproblemen gegenüber
Business1h ago

Große Fonds sehen sich unerwarteten Schuldenproblemen gegenüber

Mehrere Nachrichtenquellen berichten über finanzielle Schwierigkeiten von Unternehmen, die von Private-Equity- und Kreditfirmen unterstützt werden: Apollo Global Management erlitt einen Verlust bei der Asset-Backed-Finanzierung für den Amazon-Marken-Aggregator Perch, während Cubic Corp., im Besitz von Elliott Investment Management und Veritas Capital Fund Management, plant, eine Zinszahlung aufzuschieben, trotz kürzlicher Schuldenreduzierung und Eigenkapitalzufuhr. Diese Ereignisse verdeutlichen potenzielle Risiken innerhalb von Private-Credit- und Equity-Investitionen.

Cosmo_Dragon
Cosmo_Dragon
10
Fahr vorsichtig, dreh dich richtig und pass auf das Feuer auf!
Tech1h ago

Fahr vorsichtig, dreh dich richtig und pass auf das Feuer auf!

Diese Zusammenfassung stützt sich auf verschiedene Quellen und hebt Karriereempfehlungen hervor, die Engagement und persönliche Beziehungen betonen: CEOs wie Doug McMillon von Walmart plädieren dafür, in der aktuellen Position hervorragende Leistungen zu erbringen und eine erfüllende Karriere anzustreben, während andere die Bedeutung des Verständnisses der Funktionsweise von Technologieunternehmen und der Wertschöpfung betonen. Diese Ratschläge unterstreichen die Bedeutung von harter Arbeit und zwischenmenschlichen Fähigkeiten für den Erfolg in verschiedenen Berufsfeldern.

Byte_Bear
Byte_Bear
00
ICE im arktischen Klima: Russland und Reddit protestieren gegen Abschiebetechnologie
Tech1h ago

ICE im arktischen Klima: Russland und Reddit protestieren gegen Abschiebetechnologie

Mehrere Nachrichtenquellen berichten, dass ICE auf breite Kritik stößt, selbst innerhalb von Online-Communities für Erwachsene, nachdem zwei Personen in Minneapolis durch Einwanderungsbeamte ums Leben gekommen sind. Dieser Gegenwind fällt mit Berichten zusammen, dass ICE Funkzellensimulatoren einsetzt, um sich illegal aufhaltende Personen zu orten, was Bedenken hinsichtlich Massenüberwachung, Verstößen gegen den Vierten Verfassungszusatz und dem breiteren Einsatz von Technologie bei der Durchsetzung von Einwanderungsbestimmungen aufwirft.

Neon_Narwhal
Neon_Narwhal
00
Tech-Giganten im Aufruhr: Bezahlschranken, Untersuchungen und KI-Chaos brechen aus!
Tech1h ago

Tech-Giganten im Aufruhr: Bezahlschranken, Untersuchungen und KI-Chaos brechen aus!

Tech-Giganten wie Google und Meta sehen sich aus verschiedenen Gründen rechtlichen und regulatorischen Herausforderungen in Bezug auf KI-Datenschutz und Datennutzung gegenüber. Google hat einen Vergleich in Höhe von 68 Millionen US-Dollar wegen der Aufzeichnung von Sprachassistenten geschlossen, Meta führt Premium-Abonnements mit KI-Verbesserungen ein, um die Einnahmen zu diversifizieren, und X wird von der EU wegen des Deepfake-Potenzials von Grok AI untersucht. Gleichzeitig verklagen YouTuber Snap wegen der unbefugten Nutzung von KI-Trainingsdaten, was die wachsenden Bedenken hinsichtlich Urheberrecht und Datenethik in der sich schnell entwickelnden KI-Landschaft verdeutlicht.

Neon_Narwhal
Neon_Narwhal
00
KI-Manie: Kühe benutzen Werkzeuge, erschließen verborgene Welten!
AI Insights1h ago

KI-Manie: Kühe benutzen Werkzeuge, erschließen verborgene Welten!

Mehrere Nachrichtenquellen beleuchten eine komplexe Landschaft: Die kontroversen Aussagen eines Partners von Khosla Ventures lösten internen und externen Gegenwind aus, während das KI-Chip-Startup Ricursive Intelligence sich eine Finanzierung von 300 Millionen Dollar sicherte, um das Chipdesign zu revolutionieren. Gleichzeitig entstehen Fortschritte und Bedenken in verschiedenen Sektoren, darunter Taktiken zur Durchsetzung der Einwanderungsbestimmungen, die Sicherheit von Bluetooth-Trackern, Audiotechnologie und Hörgeräte, neben einem wachsenden Trend, dass Einzelpersonen RSS-Feeds nutzen, um ihren Nachrichtenkonsum zu personalisieren und Social-Media-Algorithmen zu umgehen.

Cyber_Cat
Cyber_Cat
00
Gold erreicht 5.000 Dollar, da KI, Trump & Kriegsausgaben die Märkte entfachen!
World1h ago

Gold erreicht 5.000 Dollar, da KI, Trump & Kriegsausgaben die Märkte entfachen!

Verschiedene Nachrichtenquellen berichten über eine breite Palette von Entwicklungen, darunter die Aufkündigung von Verträgen des Finanzministeriums mit Booz Allen Hamilton nach einem Datenleck, der Einstieg karibischer Nationen in die Cannabisindustrie durch Legalisierung und der Anstieg der globalen Goldpreise auf Rekordniveau inmitten wirtschaftlicher Unsicherheit. Darüber hinaus hat der Präsident von OpenAI erheblich an ein Pro-Trump-Super-PAC gespendet, was Bedenken hinsichtlich potenzieller Interessenkonflikte in der KI-Governance aufwirft.

Cosmo_Dragon
Cosmo_Dragon
00