Ngày 24/9, hãng bảo mật Kaspersky đã đưa ra cảnh báo về những rủi ro tiềm ẩn liên quan đến giao thức kết nối AI có tên Model Context Protocol (MCP), một giao thức được giới thiệu bởi Anthropic vào năm 2024.
Theo Kaspersky, MCP, vốn được thiết kế để giúp các hệ thống AI, đặc biệt là các ứng dụng dựa trên mô hình ngôn ngữ lớn (LLM), có thể kết nối và giao tiếp với các dịch vụ bên ngoài, có thể trở thành “cửa ngõ” cho tin tặc. Giao thức này cho phép doanh nghiệp sử dụng AI để tìm kiếm, chỉnh sửa tài liệu, quản lý mã nguồn, truy xuất cơ sở dữ liệu khách hàng, cũng như xử lý thông tin tài chính và dữ liệu lưu trữ trên các nền tảng đám mây.
Trong một thử nghiệm được thực hiện bởi các chuyên gia của Kaspersky, một kịch bản đã được dựng lên, mô phỏng một máy tính của lập trình viên bị cài đặt một máy chủ chạy theo chuẩn MCP nhưng đã bị chỉnh sửa với mục đích tấn công. Kết quả cho thấy, trong khi người dùng chỉ nhận thấy các phản hồi hợp lệ từ AI, các dữ liệu nhạy cảm như mật khẩu, thông tin thẻ tín dụng, ví tiền điện tử, token API hay cấu hình hệ thống có thể âm thầm bị rò rỉ. Nghiêm trọng hơn, kẻ tấn công có thể khai thác lỗ hổng này để cài đặt cửa hậu (backdoor), phát tán mã độc tống tiền (ransomware) hoặc chiếm quyền kiểm soát từ xa.
Do MCP là một giao thức mã nguồn mở, bất kỳ ai cũng có thể triển khai hoặc tùy biến máy chủ dựa trên chuẩn này. Mặc dù chưa có vụ tấn công thực tế nào được ghi nhận, Kaspersky khuyến cáo người dùng cần cảnh giác với những nguy cơ tiềm ẩn trong tương lai.
Ông Mohamed Ghobashy, chuyên gia thuộc Nhóm Ứng phó khẩn cấp toàn cầu của Kaspersky, cho biết trong bối cảnh AI đang phát triển mạnh mẽ và các doanh nghiệp đang tích cực tích hợp công cụ này vào quy trình làm việc, sự chủ quan có thể dẫn đến rủi ro. Việc sử dụng các máy chủ MCP chưa được kiểm chứng, hoặc tải về từ các diễn đàn trực tuyến, có thể khiến doanh nghiệp đối mặt với nguy cơ rò rỉ dữ liệu.
Ông Ghobashy nhấn mạnh đây là một dạng tấn công chuỗi cung ứng, trong đó kẻ xấu không tấn công trực tiếp vào mục tiêu mà lợi dụng các thành phần bên ngoài được tích hợp vào hệ thống. “Tấn công chuỗi cung ứng là một trong những mối đe dọa nghiêm trọng nhất trong lĩnh vực an ninh mạng hiện nay”, ông nói.
Theo một nghiên cứu của Amazon Web Services (AWS) hồi đầu tháng, khoảng 18% doanh nghiệp Việt Nam đã triển khai AI, tương đương 170.000 đơn vị, tăng 39% so với năm trước. Trung bình mỗi giờ trong năm 2024, có thêm năm doanh nghiệp Việt Nam bắt đầu ứng dụng công nghệ AI. Tuy nhiên, phần lớn các doanh nghiệp này mới chỉ sử dụng AI cho các tác vụ cơ bản như tối ưu vận hành và tinh giản quy trình. Chỉ có 17% đạt mức trung cấp và 9% coi AI là yếu tố cốt lõi trong phát triển sản phẩm và định hình mô hình kinh doanh. Nghiên cứu cũng cho thấy 61% doanh nghiệp ứng dụng AI đã tăng doanh thu, trung bình 16%, và 58% kỳ vọng công nghệ này sẽ giúp tiết kiệm khoảng 20% chi phí.
Admin
Nguồn: VnExpress
