Nguy cơ tấn công đang tiếp tục gia tăng, AI mã nguồn mở là mục tiêu tiếp theo
Nguy cơ tấn công mạng ngày càng đi vào con mắt của các tin tặc, với AI mã nguồn mở trở thành mục tiêu tiếp theo. Mở ra trải nghiệm đọc giả đầy cảnh giác, bài viết này khuyến nghị bạn nắm bắt thông tin bổ ích, nhằm tăng cường bảo mật và phòng thủ chống lại những đe dọa tiềm ẩn.
Model Context Protocol (MCP) – một giao thức kết nối AI mã nguồn mở, được Anthropic công bố năm 2024 - cho phép các mô hình ngôn ngữ lớn (LLM) kết nối trực tiếp với công cụ và dịch vụ bên ngoài như tìm kiếm, quản lý mã nguồn, truy cập API, dữ liệu CRM, tài chính hay đám mây. Tuy nhiên, giống như bất kỳ công cụ mã nguồn mở nào, MCP có thể bị khai thác cho mục đích xấu.Trong phòng thí nghiệm, Nhóm Ứng phó Khẩn cấp của Kaspersky (GERT) đã mô phỏng một kịch bản máy chủ MCP độc hại cài trên máy tính lập trình viên, qua đó thu thập được mật khẩu, thẻ tín dụng, ví tiền mã hóa, API token, cấu hình đám mây cùng nhiều dữ liệu khác. Người dùng dễ bị đánh lừa vì không nhận ra dấu hiệu bất thường. Dù Kaspersky chưa ghi nhận vụ việc thực tế nào, nguy cơ này hoàn toàn khả thi, không chỉ để đánh cắp dữ liệu mà còn để cài backdoor, phát tán mã độc hoặc tống tiền.Trong nghiên cứu, Kaspersky dùng Cursor như khách hàng AI giả định kết nối với MCP bị b...
#AI mã nguồn mở - #an ninh mạng - #An toàn thông tin - #cảnh báo tấn công - #Kaspersky - #Model Context Protocol
Bài viết từ Tin công nghệ tứ phương
Trang web tintuphuong.com là nền tảng chuyên cung cấp tin tức công nghệ, khoa học và kỹ thuật mới nhất, với trọng tâm vào trí tuệ nhân tạo (AI), Internet vạn vật (IoT), dữ liệu lớn (Big Data) và các xu hướng công nghệ toàn cầu. Trang web cập nhật thường xuyên các bài viết, đánh giá sản phẩm và phân tích chuyên sâu, phục vụ nhu cầu tìm hiểu và cập nhật thông tin của độc giả quan tâm đến công nghệ hiện đại.
Tin công nghệ tứ phương
