Kaspersky cảnh báo nguy cơ tấn công từ giao thức AI mới
Thiên Trang (th)
Kaspersky cảnh báo tội phạm mạng có thể lợi dụng giao thức AI mã nguồn mở MCP để tấn công chuỗi cung ứng, đánh cắp dữ liệu nhạy cảm của doanh nghiệp.
Model Context Protocol (MCP) do Anthropic công bố năm 2024 cho phép các mô hình ngôn ngữ lớn (LLM) kết nối trực tiếp với nhiều dịch vụ bên ngoài.Trong thí nghiệm, Kaspersky mô phỏng máy chủ MCP độc hại có thể đánh cắp mật khẩu, thẻ tín dụng và ví tiền mã hóa. (Ạm: descope)
Dù chưa có vụ việc thực tế nào, chuyên gia cảnh báo nguy cơ này hoàn toàn khả thi và rất khó phát hiện.Ông Mohamed Ghobashy từ Kaspersky cho rằng tấn công chuỗi cung ứng vẫn là mối đe dọa nghiêm trọng nhất hiện nay.
Doanh nghiệp dễ bị lừa khi tải về các máy chủ MCP tùy chỉnh từ diễn đàn chưa kiểm chứng.Điều này cho thấy sự cần thiết của việc xây dựng hệ thống phòng thủ vững chắc và toàn diện.Kaspersky khuyến nghị cần kiểm tra và phê duyệt kỹ mọi máy chủ MCP trước khi sử dụng.
Ngoài ra, doanh nghiệp nên giới hạn quyền truy cập, giám sát hành vi bất thường và triển khai dịch vụ an ninh chuyên nghiệp.Mời quý độc giả xem thêm video: Kịch bản lừa đảo bắt cóc online "thao túng tâm lý" nhiều nạn nhân | VTV24
Hyundai Palisade Hybird 2026 mới xuất hiện trên đường phố Hà Nội. Điều này cho thấy mẫu SUV cỡ lớn này sắp được giới thiệu chính thức tới khách hàng Việt Nam.
Các nhà khoa học Mỹ phát triển công nghệ mới khai thác magiê, lithium, nguyên tố đất hiếm từ nước biển, góp phần thúc đẩy ngành năng lượng sạch và bền vững.
BMW đang phải triệu hồi loạt ôtô để sửa chữa lại lỗi hệ thống hỗ trợ phanh, có hơn 2.200 xe trong diện ảnh hưởng được thay thế khắc phục lỗi hoàn toàn.
Không ai có thể biết chính xác tương lai của sự sống, nhưng khoa học tiến hóa cho phép chúng ta hình dung xu hướng có thể định hình động vật một triệu năm tới.
Thông số kỹ thuật và giá bán Toyota Crown Crossover 2027 sẽ chính thức công bố vào tháng 9 tới, xe được điều chỉnh chi tiết thiết kế từng gây nhiều tranh cãi