Kaspersky cảnh báo nguy cơ tấn công từ giao thức AI mới
Kaspersky cảnh báo tội phạm mạng có thể lợi dụng giao thức AI mã nguồn mở MCP để tấn công chuỗi cung ứng, đánh cắp dữ liệu nhạy cảm của doanh nghiệp.
Model Context Protocol (MCP) do Anthropic công bố năm 2024 cho phép các mô hình ngôn ngữ lớn (LLM) kết nối trực tiếp với nhiều dịch vụ bên ngoài.
Trong thí nghiệm, Kaspersky mô phỏng máy chủ MCP độc hại có thể đánh cắp mật khẩu, thẻ tín dụng và ví tiền mã hóa. (Ạm: descope)
Dù chưa có vụ việc thực tế nào, chuyên gia cảnh báo nguy cơ này hoàn toàn khả thi và rất khó phát hiện.
Ông Mohamed Ghobashy từ Kaspersky cho rằng tấn công chuỗi cung ứng vẫn là mối đe dọa nghiêm trọng nhất hiện nay.
Doanh nghiệp dễ bị lừa khi tải về các máy chủ MCP tùy chỉnh từ diễn đàn chưa kiểm chứng.
Điều này cho thấy sự cần thiết của việc xây dựng hệ thống phòng thủ vững chắc và toàn diện.
Kaspersky khuyến nghị cần kiểm tra và phê duyệt kỹ mọi máy chủ MCP trước khi sử dụng.
Ngoài ra, doanh nghiệp nên giới hạn quyền truy cập, giám sát hành vi bất thường và triển khai dịch vụ an ninh chuyên nghiệp.
Mời quý độc giả xem thêm video: Kịch bản lừa đảo bắt cóc online "thao túng tâm lý" nhiều nạn nhân | VTV24
