Khoa học & Đời sống

Khoa học & Công nghệ

Kaspersky cảnh báo nguy cơ tấn công từ giao thức AI mới

Thiên Trang (th)

Kaspersky cảnh báo tội phạm mạng có thể lợi dụng giao thức AI mã nguồn mở MCP để tấn công chuỗi cung ứng, đánh cắp dữ liệu nhạy cảm của doanh nghiệp.

dao-1.png
Model Context Protocol (MCP) do Anthropic công bố năm 2024 cho phép các mô hình ngôn ngữ lớn (LLM) kết nối trực tiếp với nhiều dịch vụ bên ngoài.
dao-2.png
Trong thí nghiệm, Kaspersky mô phỏng máy chủ MCP độc hại có thể đánh cắp mật khẩu, thẻ tín dụng và ví tiền mã hóa. (Ạm: descope)
dao-3.png
Dù chưa có vụ việc thực tế nào, chuyên gia cảnh báo nguy cơ này hoàn toàn khả thi và rất khó phát hiện.
hac-1.png
Ông Mohamed Ghobashy từ Kaspersky cho rằng tấn công chuỗi cung ứng vẫn là mối đe dọa nghiêm trọng nhất hiện nay.
dao-5.png
Doanh nghiệp dễ bị lừa khi tải về các máy chủ MCP tùy chỉnh từ diễn đàn chưa kiểm chứng.
dao-7.png
Điều này cho thấy sự cần thiết của việc xây dựng hệ thống phòng thủ vững chắc và toàn diện.
dao-6.png
Kaspersky khuyến nghị cần kiểm tra và phê duyệt kỹ mọi máy chủ MCP trước khi sử dụng.
dao-8.png
Ngoài ra, doanh nghiệp nên giới hạn quyền truy cập, giám sát hành vi bất thường và triển khai dịch vụ an ninh chuyên nghiệp.
Mời quý độc giả xem thêm video: Kịch bản lừa đảo bắt cóc online "thao túng tâm lý" nhiều nạn nhân | VTV24
bài liên quan
#AI MCP #tấn công chuỗi cung ứng #kaspersky #an ninh mạng #dữ liệu doanh nghiệp #tấn công mạng
Đọc tiếp

hot trend

có thể bạn quan tâm
Tin mới
back to top