«هذا ليس خطأ برمجيًا تقليديًا»: خبراء يحذرون من وجود قضايا أمنية قد تكون حرجة في جوهر منصة MCP من أنثروبي، مما يعرض 150 مليون عملية تنزيل وآلاف الخوادم لخطر الاستحواذ الكامل.
تحذيرات من ثغرة أمنية خطيرة في بروتوكول سياق النماذج الخاصة بشركة أنثروبيك
شهدت الأبحاث الأمنية تحذيرات من وجود ثغرة أمنية خطيرة في بروتوكول سياق النماذج (MCP) الذي تستخدمه شركة أنثروبيك، والتي قد تعرض مئات الآلاف من حالات التشغيل للخطر من هجمات تنفيذ الشيفرة عن بُعد (RCE). وعلى الرغم من ذلك، أكدت الشركة أن هذا السلوك هو “متوقع” وفقًا لنظامها.
ما هو بروتوكول سياق النماذج (MCP)؟
يُعد MCP معيارًا يُمكن أدوات الذكاء الاصطناعي من الاتصال بشكل آمن مع مصادر البيانات الخارجية والتطبيقات. وهو عنصر أساسي في أي نموذج ذكاء اصطناعي، إذ يتيح له الوصول إلى البيانات التي لم يُدرَّب عليها فقط، مما يعزز قدرته على الأداء والتفاعل.
أهمية البروتوكول وانتشاره
- يُستخدم MCP من قبل شركات الذكاء الاصطناعي والمطورين لبناء أدوات ذكاء اصطناعي موثوقة.
- يظهر في منتجات من شركات كبرى مثل OpenAI وDeepMind، بالإضافة إلى تطبيقات شركة أنثروبيك نفسها، مثل Claude.
نتائج البحث والتحذيرات
اكتشاف ثغرة نظامية
قام فريق الباحثين في شركة Ox، برئاسة موسى سيمان توب بوستان، مصطفى نامنيه، نير زادوك، وروني بار، بتحديد أن الثغرة ليست مجرد خطأ برمجي عادي، بل قرار تصميم معماري مدمج في إصدارات SDK الخاصة بـ MCP، والتي تدعم العديد من لغات البرمجة مثل بايثون، تايب سكريبت، جافا، وراست.
مخاطر الثغرة
- يمكن للمهاجمين استغلال الثغرة عبر طرق متعددة، منها حقن الواجهات غير المصادق عليها، وتجاوزات الحماية في بيئات محمية.
- تتضمن الهجمات أيضًا حقن الأوامر بدون نقرة في بيئات تطوير الذكاء الاصطناعي الرائدة.
- تم تنفيذ أوامر ناجحة على ست منصات تشغيل حية، وتم تحديد ثغرات في أدوات شهيرة مثل LiteLLM، LangChain، وLangFlow من IBM.
حجم المشكلة
- أكثر من 7,000 خادم عام معرض للخطر.
- ما يقرب من 200,000 حالة تشغيل يمكن أن تتعرض للاستغلال.
- أصدر الباحثون 10 تقارير ثغرات أمنية (CVEs) وساعدوا في تصحيح الثغرات، مع الإشارة إلى أن المشكلة لا تزال قائمة على مستوى البروتوكول نفسه.
رد شركة أنثروبيك والتوصيات
تواصل فريق الباحثين مع شركة أنثروبيك، التي أكدت أن سلوك MCP “متوقع”، رغم التحذيرات. وأوصى الباحثون بإصلاحات جذرية لمعالجة الثغرة على مستوى البروتوكول، إلا أن الشركة لم تتخذ بعد خطوات حاسمة.
الخلاصة
تشير نتائج الأبحاث إلى أن الثغرة في بروتوكول سياق النماذج قد تشكل تهديدًا كبيرًا للأمان في تطبيقات الذكاء الاصطناعي، مع وجود مئات الآلاف من الحالات المعرضة للخطر، رغم تأكيد الشركة على أن السلوك هو جزء من التصميم المعياري. يظل التصدي لهذه الثغرة ضرورة ملحة لضمان حماية البيانات وسلامة الأنظمة.
تحذيرات أمنية خطيرة في بروتوكول أنثروبيك للذكاء الاصطناعي تهدد مئات الآلاف من الحالات
شهدت الأبحاث الأمنية تحذيرات من وجود ثغرة خطيرة في بروتوكول سياق النماذج (MCP) الخاص بشركة أنثروبيك، والتي قد تعرض مئات الآلاف من حالات التشغيل لخطر تنفيذ الشيفرة عن بُعد (RCE). وعلى الرغم من ذلك، أكدت الشركة أن هذا السلوك “متوقع” وفقًا لنظامها.
ما هو بروتوكول سياق النماذج (MCP)؟
يعد MCP معيارًا يسمح لأدوات الذكاء الاصطناعي بالاتصال الآمن مع مصادر البيانات الخارجية والتطبيقات، وهو عنصر أساسي في أي نموذج ذكاء اصطناعي، حيث يمنحه القدرة على الوصول إلى البيانات غير المدربة عليها، مما يعزز قدراته التفاعلية.
الانتشار والأهمية
- يُستخدم MCP من قبل شركات ومنصات الذكاء الاصطناعي مثل OpenAI وDeepMind، بالإضافة إلى تطبيقات شركة أنثروبيك مثل Claude.
- يعد ضروريًا لضمان أمان وموثوقية عمليات الذكاء الاصطناعي.
نتائج التحقيق والتحذيرات
اكتشاف الثغرة
حدد فريق الباحثين في شركة Ox، برئاسة موسى سيمان توب بوستان، مصطفى نامنيه، نير زادوك، وروني بار، أن الثغرة ليست مجرد خطأ برمجي، بل قرار تصميم معماري في إصدارات SDK الخاصة بـ MCP، الذي يدعم لغات برمجة متعددة مثل بايثون، تايب سكريبت، جافا، وراست.
طرق الاستغلال وخطورتها
- يمكن استغلال الثغرة عبر حقن الواجهات غير المصادق عليها، وتجاوزات الحماية في بيئات آمنة.
- تتضمن الهجمات حقن الأوامر بدون نقرات، خاصة في بيئات تطوير الذكاء الاصطناعي الرائدة.
- نجح الباحثون في تنفيذ أوامر على ست منصات حية، وتحديد ثغرات في أدوات شهيرة مثل LiteLLM، LangChain، وLangFlow من IBM.
حجم المشكلة وعدد الأنظمة المعرضة
- أكثر من 7,000 خادم عام معرض للخطر.
- ما يقرب من 200,000 حالة تشغيل قد تكون عرضة للاستغلال.
- أصدر الباحثون 10 تقارير ثغرات أمنية (CVEs) وساعدوا في تصحيح الثغرات، إلا أن المشكلة لا تزال قائمة على مستوى البروتوكول.
ردود الفعل والتوصيات
تواصل فريق الباحثين مع شركة أنثروبيك، التي أكدت أن سلوك MCP “متوقع”، رغم التحذيرات. وأوصى الباحثون بإصلاحات جذرية على مستوى البروتوكول، إلا أن الشركة لم تتخذ إجراءات بعد.
الخلاصة
تشير نتائج الأبحاث إلى أن الثغرة في بروتوكول سياق النماذج تمثل تهديدًا كبيرًا للأمان في تطبيقات الذكاء الاصطناعي، مع وجود مئات الآلاف من الحالات المعرضة للخطر، رغم تأكيد الشركة على أن السلوك جزء من التصميم. يظل من الضروري معالجة هذه الثغرة بسرعة لضمان أمن البيانات وسلامة الأنظمة.
📌 هذا المقال تم إعادة تحريره باستخدام الذكاء الاصطناعي مع الحفاظ على المصدر الأصلي.