MCP सुरक्षा खामी उजागर, वायरल AI सहायक जोखिम बढ़ाता है
मॉडल कॉन्टेक्स्ट प्रोटोकॉल (MCP) एक महत्वपूर्ण सुरक्षा संकट का सामना कर रहा है क्योंकि इसमें अनिवार्य प्रमाणीकरण का अभाव है, एक भेद्यता जिसे वायरल AI सहायक क्लॉडबॉट के व्यापक उपयोग से बढ़ाया जा रहा है। अंतर्निहित सुरक्षा उपायों की कमी से उद्योग के अंदरूनी सूत्रों में खतरे की घंटी बज रही है, जो संभावित "आपदा" की भविष्यवाणी कर रहे हैं जिसके दूरगामी परिणाम होंगे।
MCP में मुख्य खामी, जिसकी पहली रिपोर्ट पिछले अक्टूबर में वेंचरबीट ने दी थी, इसकी असुरक्षित डिफ़ॉल्ट सेटिंग्स में निहित है। प्रोटोकॉल प्रमाणीकरण की आवश्यकता के बिना जारी किया गया था, जिससे यह शोषण के लिए असुरक्षित हो गया। प्रोटोकॉल के व्यापक रूप से तैनात होने के छह महीने बाद प्राधिकरण ढांचे पेश किए गए, लेकिन सुरक्षा की प्रारंभिक कमी एक महत्वपूर्ण मुद्दा बनी हुई है।
पिंट के शोध के अनुसार, केवल 10 MCP प्लग-इन तैनात करने से शोषण की 92% संभावना बन जाती है। यहां तक कि एक एकल प्लग-इन भी एक सार्थक जोखिम पैदा करता है। यह भेद्यता क्लॉडबॉट को तेजी से अपनाने से और बढ़ जाती है, जो संभावित रूप से कई कंपनियों को साइबर हमलों के लिए उजागर कर रही है।
एनक्रिप्ट AI में मुख्य सुरक्षा अधिकारी मेरिट बेयर ने असुरक्षित डिफ़ॉल्ट सेटिंग्स के खतरों के बारे में चेतावनी दी। बेयर ने कहा, "MCP उसी गलती के साथ जारी किया जा रहा है जो हमने हर प्रमुख प्रोटोकॉल रोलआउट में देखी है: असुरक्षित डिफ़ॉल्ट सेटिंग्स।" "अगर हम पहले दिन से ही प्रमाणीकरण और न्यूनतम विशेषाधिकार नहीं बनाते हैं, तो हम अगले दशक तक उल्लंघनों को साफ करते रहेंगे।"
स्थिति को गंभीर माना जा रहा है, विशेषज्ञों ने MCP की प्रमाणीकरण खामी से जुड़े जोखिमों को कम करने के लिए मजबूत सुरक्षा उपायों की तत्काल आवश्यकता पर जोर दिया है। उद्योग अब इन कमजोरियों को दूर करने और संभावित साइबर हमलों को रोकने की चुनौती का सामना कर रहा है।
Discussion
Join the conversation
Be the first to comment