Kaspersky cảnh báo nguy cơ mới đến từ AI mã nguồn mở

(PLO)- Kaspersky vừa cảnh báo về một nguy cơ an ninh liên quan đến Model Context Protocol (MCP), giao thức kết nối AI mã nguồn mở do Anthropic giới thiệu năm 2024.

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Theo Nhóm Ứng phó Khẩn cấp Kaspersky (GERT), MCP được thiết kế nhằm kết nối các mô hình AI với ứng dụng và dữ liệu trong hệ thống, giúp việc khai thác AI linh hoạt hơn. Tuy nhiên, nếu bị lợi dụng, MCP có thể biến thành công cụ để kẻ gian tấn công chuỗi cung ứng, từ đó đánh cắp dữ liệu nhạy cảm hoặc cài đặt mã độc.

Trong một kịch bản mô phỏng, các nhà nghiên cứu của Kaspersky cho thấy chỉ cần một máy chủ MCP độc hại được cài trên máy tính lập trình viên, tội phạm mạng có thể âm thầm thu thập mật khẩu, thông tin thẻ tín dụng, ví tiền điện tử, API token hay dữ liệu đám mây. Đáng lo ngại, hành vi này rất khó bị phát hiện nếu người dùng không có biện pháp giám sát an ninh chủ động.

Giao thức kết nối AI mã nguồn mở có thể bị lợi dụng để tấn công mạng. Ảnh: Kaspersky
Giao thức kết nối AI mã nguồn mở có thể bị lợi dụng để tấn công mạng. Ảnh: Kaspersky

Ông Mohamed Ghobashy, chuyên gia thuộc Kaspersky GERT, nhấn mạnh: “Tấn công chuỗi cung ứng vẫn là một trong những mối đe dọa nghiêm trọng nhất hiện nay. Với MCP, kẻ xấu có thể biến công cụ hữu ích này thành con đường mới để đánh cắp dữ liệu hoặc xâm nhập hệ thống.”

Cho đến nay, Kaspersky chưa ghi nhận cuộc tấn công thực tế nào nhắm vào giao thức kết nối AI mã nguồn mở, nhưng nguy cơ là hoàn toàn có thật, đặc biệt khi doanh nghiệp hoặc cá nhân tải về các gói MCP từ nguồn không đáng tin cậy. Điều này tương tự như việc tải phần mềm lậu, tiện lợi trước mắt nhưng tiềm ẩn hậu quả lâu dài.

Để giảm thiểu rủi ro, Kaspersky khuyến nghị các tổ chức và lập trình viên nên kiểm tra kỹ máy chủ MCP trước khi triển khai, giới hạn quyền truy cập, đồng thời giám sát chặt chẽ các hoạt động bất thường. Đồng thời kết hợp với các giải pháp an ninh mạng chuyên nghiệp để kịp thời phát hiện nguy cơ.

Đọc thêm

Một sai lầm khiến tài khoản Zalo có nguy cơ rơi vào tay người khác

Một sai lầm khiến tài khoản Zalo có nguy cơ rơi vào tay người khác

(PLO)- Nhiều người sau khi đổi số điện thoại vẫn tiếp tục sử dụng tài khoản Zalo mà không cập nhật thông tin mới. Thói quen này tưởng chừng vô hại nhưng có thể gây ra không ít phiền phức nếu số điện thoại cũ bị nhà mạng thu hồi và cấp lại cho người khác.

Cách ghi âm tốt nhất trên iPhone

Cách ghi âm tốt nhất trên iPhone

(PLO)- Nhiều người sử dụng iPhone để ghi âm cuộc họp, phỏng vấn hoặc lưu lại ý tưởng bất chợt. Tuy nhiên, không phải ai cũng biết rằng ứng dụng Ghi âm (Voice Memos) trên iPhone có sẵn một tính năng giúp cải thiện chất lượng âm thanh chỉ với vài thao tác đơn giản.

20 năm Intel tại Việt Nam: Từ vài trăm nhân sự đến nhà máy xuất khẩu hơn 110 tỉ USD

20 năm Intel tại Việt Nam: Từ vài trăm nhân sự đến nhà máy xuất khẩu hơn 110 tỉ USD

(PLO)- Hai mươi năm sau khi đặt nền móng tại Khu Công nghệ cao TP.HCM, Intel không chỉ vận hành cơ sở lắp ráp và kiểm định chip lớn nhất trong mạng lưới toàn cầu của mình, mà còn trở thành một trong những doanh nghiệp công nghệ có đóng góp lớn nhất cho hoạt động xuất khẩu và đào tạo nhân lực bán dẫn tại Việt Nam.

VNG lần đầu đặt mục tiêu có lãi sau khi lên sàn

VNG lần đầu đặt mục tiêu có lãi sau khi lên sàn

(PLO)- Sau nhiều năm theo đuổi chiến lược tăng trưởng và liên tục mở rộng hệ sinh thái công nghệ, VNG đang bước vào giai đoạn mới khi lần đầu tiên đặt mục tiêu có lãi kể từ khi cổ phiếu VNZ giao dịch trên UPCoM.