వద్ద భద్రతా నిపుణులు JFrog MCP (మోడల్ కాంటెక్స్ట్ ప్రోటోకాల్)ని ఉపయోగించి AI సిస్టమ్లు ఒకదానితో ఒకటి ఎలా మాట్లాడుకోవాలో బలహీనమైన ప్రదేశాలను ఉపయోగించుకునే ‘ప్రాంప్ట్ హైజాకింగ్’ ముప్పును కనుగొన్నారు.
వ్యాపార నాయకులు నేరుగా కంపెనీ డేటా మరియు సాధనాలను ఉపయోగించడం ద్వారా AIని మరింత సహాయకారిగా చేయాలనుకుంటున్నారు. కానీ, AIని ఇలా హుక్ చేయడం వలన కొత్త భద్రతా ప్రమాదాలు కూడా తెరుచుకుంటాయి, AI లోనే కాదు, అది ఎలా కనెక్ట్ చేయబడింది. దీని అర్థం CIOలు మరియు CISOలు కొత్త సమస్య గురించి ఆలోచించాలి: AIకి ఫీడ్ చేసే డేటా స్ట్రీమ్ను సురక్షితంగా ఉంచడం, వారు AIని రక్షించినట్లు.
MCP వంటి ప్రోటోకాల్లను లక్ష్యంగా చేసుకుని AI దాడులు ఎందుకు చాలా ప్రమాదకరమైనవి
AI మోడల్లు – అవి Google, Amazon లేదా స్థానిక పరికరాలలో నడుస్తున్నా సరే – ప్రాథమిక సమస్య ఉంది: ప్రస్తుతం ఏమి జరుగుతుందో వారికి తెలియదు. వారు ఏమి శిక్షణ పొందారో వారికి మాత్రమే తెలుసు. ప్రోగ్రామర్ ఏ కోడ్తో పని చేస్తున్నాడో లేదా కంప్యూటర్లోని ఫైల్లో ఏముందో వారికి తెలియదు.
ఆంత్రోపిక్లోని బోఫిన్లు దీనిని పరిష్కరించడానికి MCPని సృష్టించాయి. MCP అనేది స్థానిక డేటా మరియు ఆన్లైన్ సేవలను సురక్షితంగా ఉపయోగించుకునేలా, వాస్తవ ప్రపంచానికి కనెక్ట్ చేయడానికి AIకి ఒక మార్గం. మీరు ఒక కోడ్ను సూచించి, దీన్ని మళ్లీ పని చేయమని కోరినప్పుడు దీని అర్థం ఏమిటో క్లాడ్ వంటి సహాయకుడు అర్థం చేసుకోవడానికి ఇది అనుమతిస్తుంది.
అయితే, JFrog యొక్క పరిశోధన MCPని ఉపయోగించే ఒక నిర్దిష్ట మార్గంలో ఈ డ్రీమ్ AI సాధనాన్ని ఒక పీడకల భద్రతా సమస్యగా మార్చగల సత్వర హైజాకింగ్ బలహీనత ఉందని చూపిస్తుంది.
చిత్రాలతో పని చేయడానికి ప్రామాణిక పైథాన్ సాధనాన్ని సిఫార్సు చేయమని ప్రోగ్రామర్ AI సహాయకుడిని కోరినట్లు ఊహించండి. AI సూచించాలి దిండుఇది మంచి మరియు జనాదరణ పొందిన ఎంపిక. కానీ, ఒక లోపం కారణంగా (CVE-2025-6515) లో oatpp-mcp సిస్టమ్, ఎవరైనా యూజర్ సెషన్లోకి చొరబడవచ్చు. వారు తమ స్వంత నకిలీ అభ్యర్థనను పంపగలరు మరియు సర్వర్ దానిని నిజమైన వినియోగదారు నుండి వచ్చినట్లుగా పరిగణిస్తుంది.
కాబట్టి, ప్రోగ్రామర్ అనే నకిలీ సాధనాన్ని సిఫార్సు చేస్తూ AI అసిస్టెంట్ నుండి చెడు సూచన వస్తుంది ది బెస్ట్ ఇమేజ్ ప్రాసెసింగ్ ప్యాకేజీ. సాఫ్ట్వేర్ సరఫరా గొలుసుపై ఇది తీవ్రమైన దాడి. ఎవరైనా ప్రోగ్రామర్ టూల్కిట్లో సహాయక భాగంలా కనిపిస్తున్నప్పుడు చెడు కోడ్ను ఇంజెక్ట్ చేయడానికి, డేటాను దొంగిలించడానికి లేదా ఆదేశాలను అమలు చేయడానికి ఈ ప్రాంప్ట్ హైజాకింగ్ను ఉపయోగించవచ్చు.
ఈ MCP ప్రాంప్ట్ హైజాకింగ్ దాడి ఎలా పనిచేస్తుంది
ఈ ప్రాంప్ట్ హైజాకింగ్ దాడి AI యొక్క భద్రత కంటే MCPని ఉపయోగించి సిస్టమ్ కమ్యూనికేట్ చేసే విధానంతో గందరగోళానికి గురి చేస్తుంది. Oat++ C++ సిస్టమ్ యొక్క MCP సెటప్లో నిర్దిష్ట బలహీనత కనుగొనబడింది, ఇది ప్రోగ్రామ్లను MCP ప్రమాణానికి అనుసంధానిస్తుంది.
సర్వర్-సెంట్ ఈవెంట్లను (SSE) ఉపయోగించి సిస్టమ్ కనెక్షన్లను ఎలా నిర్వహిస్తుంది అనేది సమస్య. నిజమైన వినియోగదారు కనెక్ట్ అయినప్పుడు, సర్వర్ వారికి సెషన్ IDని ఇస్తుంది. అయినప్పటికీ, లోపభూయిష్ట ఫంక్షన్ సెషన్ యొక్క కంప్యూటర్ మెమరీ చిరునామాను సెషన్ IDగా ఉపయోగిస్తుంది. సెషన్ IDలు ప్రత్యేకంగా మరియు క్రిప్టోగ్రాఫికల్గా సురక్షితంగా ఉండాలనే ప్రోటోకాల్ నియమానికి ఇది విరుద్ధంగా ఉంది.
వనరులను సేవ్ చేయడానికి కంప్యూటర్లు తరచుగా మెమరీ చిరునామాలను మళ్లీ ఉపయోగిస్తాయి కాబట్టి ఇది చెడ్డ డిజైన్. ఈ ఊహాజనిత సెషన్ IDలను రికార్డ్ చేయడానికి చాలా సెషన్లను త్వరగా సృష్టించడం మరియు మూసివేయడం ద్వారా దాడి చేసే వ్యక్తి దీని ప్రయోజనాన్ని పొందవచ్చు. తరువాత, నిజమైన వినియోగదారు కనెక్ట్ అయినప్పుడు, దాడి చేసే వ్యక్తి ఇప్పటికే కలిగి ఉన్న ఈ రీసైకిల్ IDలలో ఒకదాన్ని వారు పొందవచ్చు.
దాడి చేసే వ్యక్తి చెల్లుబాటు అయ్యే సెషన్ IDని కలిగి ఉంటే, వారు తమ స్వంత అభ్యర్థనలను సర్వర్కు పంపవచ్చు. దాడి చేసే వ్యక్తి మరియు నిజమైన వినియోగదారు మధ్య వ్యత్యాసాన్ని సర్వర్ చెప్పలేదు, కాబట్టి ఇది హానికరమైన ప్రతిస్పందనలను నిజమైన వినియోగదారు కనెక్షన్కి తిరిగి పంపుతుంది.
కొన్ని ప్రోగ్రామ్లు నిర్దిష్ట ప్రతిస్పందనలను మాత్రమే ఆమోదించినప్పటికీ, దాడి చేసేవారు తరచుగా సాధారణ ఈవెంట్ నంబర్లతో చాలా సందేశాలను పంపడం ద్వారా ఒకటి ఆమోదించబడే వరకు దీని గురించి తెలుసుకోవచ్చు. ఇది AI మోడల్ను మార్చకుండా దాడి చేసే వ్యక్తి మోడల్ ప్రవర్తనను గందరగోళానికి గురి చేస్తుంది. ఏదైనా కంపెనీ ఉపయోగిస్తుంది oatpp-mcp దాడి చేసే వ్యక్తి యాక్సెస్ చేయగల నెట్వర్క్లో ప్రారంభించబడిన HTTP SSEతో ప్రమాదం ఉంది.
AI భద్రతా నాయకులు ఏమి చేయాలి?
ఈ MCP ప్రాంప్ట్ హైజాకింగ్ దాడిని కనుగొనడం అనేది AI సహాయకులను నిర్మించే లేదా ఉపయోగిస్తున్న టెక్ లీడర్లందరికీ, ముఖ్యంగా CISOలు మరియు CTOలకు తీవ్రమైన హెచ్చరిక. AI మరింత ఎక్కువ భాగం అవుతుంది మా వర్క్ఫ్లోలు MCP వంటి ప్రోటోకాల్ల ద్వారా, ఇది కొత్త నష్టాలను కూడా పొందుతుంది. AI చుట్టూ ఉన్న ప్రాంతాన్ని సురక్షితంగా ఉంచడం ఇప్పుడు అత్యంత ప్రాధాన్యత.
ఈ నిర్దిష్ట CVE ఒక సిస్టమ్ను ప్రభావితం చేసినప్పటికీ, సత్వర హైజాకింగ్ ఆలోచన సాధారణమైనది. దీని నుండి మరియు ఇలాంటి దాడుల నుండి రక్షించడానికి, నాయకులు వారి AI సిస్టమ్లకు కొత్త నియమాలను సెట్ చేయాలి.
ముందుగా, అన్ని AI సేవలు సురక్షిత సెషన్ నిర్వహణను ఉపయోగిస్తున్నాయని నిర్ధారించుకోండి. డెవలప్మెంట్ టీమ్లు సర్వర్లు బలమైన, యాదృచ్ఛిక జనరేటర్లను ఉపయోగించి సెషన్ IDలను సృష్టించేలా చూసుకోవాలి. AI ప్రోగ్రామ్ల కోసం ఏదైనా భద్రతా చెక్లిస్ట్లో ఇది తప్పనిసరిగా ఉండాలి. మెమరీ చిరునామాల వంటి ఊహాజనిత ఐడెంటిఫైయర్లను ఉపయోగించడం సరైంది కాదు.
రెండవది, వినియోగదారు వైపు రక్షణను బలోపేతం చేయండి. క్లయింట్ ప్రోగ్రామ్లు ఊహించిన IDలు మరియు రకాలతో సరిపోలని ఏదైనా ఈవెంట్ను తిరస్కరించేలా రూపొందించబడాలి. సాధారణ, పెరుగుతున్న ఈవెంట్ IDలు స్ప్రేయింగ్ దాడులకు గురయ్యే ప్రమాదం ఉంది మరియు వాటిని ఢీకొనలేని అనూహ్య ఐడెంటిఫైయర్లతో భర్తీ చేయాలి.
చివరగా, AI ప్రోటోకాల్ల కోసం జీరో-ట్రస్ట్ సూత్రాలను ఉపయోగించండి. భద్రతా బృందాలు ప్రాథమిక మోడల్ నుండి డేటాకు కనెక్ట్ చేసే ప్రోటోకాల్లు మరియు మిడిల్వేర్ వరకు మొత్తం AI సెటప్ను తనిఖీ చేయాలి. ఈ ఛానెల్లకు వెబ్ అప్లికేషన్లలో ఉపయోగించే సెషన్ మేనేజ్మెంట్ వంటి బలమైన సెషన్ వేరు మరియు గడువు అవసరం.
ఈ MCP ప్రాంప్ట్ హైజాకింగ్ దాడి అనేది తెలిసిన వెబ్ అప్లికేషన్ సమస్య, సెషన్ హైజాకింగ్, AIలో ఎలా కొత్త మరియు ప్రమాదకరమైన రీతిలో చూపబడుతోంది అనేదానికి సరైన ఉదాహరణ. ఈ కొత్త AI సాధనాలను భద్రపరచడం అంటే ప్రోటోకాల్ స్థాయిలో దాడులను ఆపడానికి ఈ బలమైన భద్రతా ప్రాథమికాలను వర్తింపజేయడం.
ఇవి కూడా చూడండి: AI స్వీకరణ IT కార్యకలాపాలను రియాక్టివ్ నుండి ప్రోయాక్టివ్కు ఎలా మారుస్తుంది
పరిశ్రమ ప్రముఖుల నుండి AI మరియు పెద్ద డేటా గురించి మరింత తెలుసుకోవాలనుకుంటున్నారా? తనిఖీ చేయండి AI & బిగ్ డేటా ఎక్స్పో ఆమ్స్టర్డామ్, కాలిఫోర్నియా మరియు లండన్లో జరుగుతున్నాయి. సమగ్ర కార్యక్రమం ఇందులో భాగమే టెక్ఎక్స్ మరియు సహా ఇతర ప్రముఖ సాంకేతిక ఈవెంట్లతో కలిసి ఉంది సైబర్ సెక్యూరిటీ ఎక్స్పోక్లిక్ చేయండి ఇక్కడ మరింత సమాచారం కోసం.
AI వార్తలు ఆధారితం టెక్ఫోర్జ్ మీడియా. రాబోయే ఇతర ఎంటర్ప్రైజ్ టెక్నాలజీ ఈవెంట్లు మరియు వెబ్నార్లను అన్వేషించండి ఇక్కడ.
