Kaspersky cảnh báo nguy cơ mới đến từ AI mã nguồn mở

Theo Nhóm Ứng phó Khẩn cấp Kaspersky (GERT), MCP được thiết kế nhằm kết nối các mô hình AI với ứng dụng và dữ liệu trong hệ thống, giúp việc khai thác AI linh hoạt hơn. Tuy nhiên, nếu bị lợi dụng, MCP có thể biến thành công cụ để kẻ gian tấn công chuỗi cung ứng, từ đó đánh cắp dữ liệu nhạy cảm hoặc cài đặt mã độc.

Trong một kịch bản mô phỏng, các nhà nghiên cứu của Kaspersky cho thấy chỉ cần một máy chủ MCP độc hại được cài trên máy tính lập trình viên, tội phạm mạng có thể âm thầm thu thập mật khẩu, thông tin thẻ tín dụng, ví tiền điện tử, API token hay dữ liệu đám mây. Đáng lo ngại, hành vi này rất khó bị phát hiện nếu người dùng không có biện pháp giám sát an ninh chủ động.

Giao thức kết nối AI mã nguồn mở có thể bị lợi dụng để tấn công mạng. Ảnh: Kaspersky

Ông Mohamed Ghobashy, chuyên gia thuộc Kaspersky GERT, nhấn mạnh: “Tấn công chuỗi cung ứng vẫn là một trong những mối đe dọa nghiêm trọng nhất hiện nay. Với MCP, kẻ xấu có thể biến công cụ hữu ích này thành con đường mới để đánh cắp dữ liệu hoặc xâm nhập hệ thống.”

Cho đến nay, Kaspersky chưa ghi nhận cuộc tấn công thực tế nào nhắm vào giao thức kết nối AI mã nguồn mở, nhưng nguy cơ là hoàn toàn có thật, đặc biệt khi doanh nghiệp hoặc cá nhân tải về các gói MCP từ nguồn không đáng tin cậy. Điều này tương tự như việc tải phần mềm lậu, tiện lợi trước mắt nhưng tiềm ẩn hậu quả lâu dài.

Để giảm thiểu rủi ro, Kaspersky khuyến nghị các tổ chức và lập trình viên nên kiểm tra kỹ máy chủ MCP trước khi triển khai, giới hạn quyền truy cập, đồng thời giám sát chặt chẽ các hoạt động bất thường. Đồng thời kết hợp với các giải pháp an ninh mạng chuyên nghiệp để kịp thời phát hiện nguy cơ.

Tiểu Minh