Penyelidik keselamatan telah menemui hampir 2,000 pelayan Model Context Protocol ( MCP ) yang beroperasi di internet awam tanpa sebarang pengesahan. Penemuan ini mendedahkan trend yang membimbangkan ketika teknologi baharu ini semakin diterima pakai dalam kalangan pembangun dan organisasi.
Pasukan penyelidik menggunakan alat pengimbasan khusus untuk mengenal pasti 1,862 pelayan MCP yang terdedah di seluruh internet. Daripada sampel 119 pelayan yang disahkan secara manual, setiap satu memberikan akses kepada senarai alat dalaman tanpa memerlukan sebarang bentuk pengesahan. Ini bermakna sesiapa sahaja yang mempunyai pengetahuan teknikal asas boleh menyambung kepada pelayan-pelayan ini dan melihat keupayaan yang ditawarkan.
Statistik Penemuan:
- Jumlah pelayan MCP yang ditemui: 1,862
- Sampel yang disahkan secara manual: 119 pelayan
- Pelayan tanpa pengesahan: 119/119 (100%)
- Semua pelayan yang disahkan mendedahkan senarai alat dalaman
 |
|---|
| Antara muka yang mempamerkan alat-alat yang tersedia berkaitan dengan pelayan Model Context Protocol ( MCP ), menonjolkan isu-isu kebolehcapaian yang dibangkitkan oleh penyelidikan keselamatan |
Teknologi Awal, Masalah Awal
Penemuan ini menyerlahkan bagaimana teknologi baharu sering mengulangi kesilapan keselamatan masa lalu. Perbincangan komuniti menarik persamaan dengan era terdahulu apabila pembangun akan menggunakan API dan pangkalan data tanpa langkah keselamatan yang betul. Keadaan ini mencerminkan apa yang berlaku dengan pangkalan data MongoDB beberapa tahun lalu, di mana beribu-ribu telah dibiarkan terdedah di internet tanpa perlindungan kata laluan.
Pelayan MCP direka untuk memberikan model AI akses kepada alat dan perkhidmatan luaran. Walau bagaimanapun, spesifikasi protokol tidak memerlukan pengesahan secara lalai, yang membawa kepada penggunaan tidak selamat secara meluas. Kebanyakan pelayan yang ditemui juga tidak stabil dan bermasalah, menunjukkan ia telah digunakan dengan tergesa-gesa tanpa ujian atau pertimbangan keselamatan yang betul.
Kebimbangan Keselamatan:
- Tiada pengesahan diperlukan oleh spesifikasi MCP secara lalai
- Potensi untuk serangan suntikan gesaan
- Risiko mendedahkan data sensitif seperti pembolehubah persekitaran
- Pelayan sering tidak stabil dan bermasalah, menunjukkan penggunaan yang tergesa-gesa
Apa Yang Sebenarnya Berisiko
Walaupun ada yang berpendapat bahawa mendedahkan senarai alat tidak semestinya isu keselamatan, implikasinya lebih mendalam. Pelayan-pelayan ini berpotensi dieksploitasi melalui serangan suntikan gesaan, di mana pengguna berniat jahat memperdaya sistem AI untuk mendedahkan maklumat sensitif seperti pembolehubah persekitaran atau kelayakan pangkalan data.
Pasukan penyelidik mengekalkan sempadan etika semasa penyiasatan mereka, hanya meminta senarai alat tanpa benar-benar melaksanakan sebarang arahan. Walau bagaimanapun, potensi penyalahgunaan kekal ketara, terutamanya untuk pelayan yang disambungkan kepada pangkalan data atau sistem sensitif lain.
Corak Yang Pernah Kita Lihat Sebelum Ini
Ia seperti tahun 2010 sekali lagi: Orang akan meletakkan api.domain.com dan tiada pengesahan - masa yang hebat untuk pembina..dan orang yang berniat jahat!
Komuniti teknologi mengiktiraf ini sebagai corak yang biasa. Setiap gelombang teknologi baharu membawa kesilapan keselamatan yang serupa ketika pembangun memberi tumpuan kepada fungsi berbanding keselamatan. Perbezaan dengan pelayan MCP ialah ia direka untuk berinteraksi dengan model AI, mewujudkan vektor serangan baharu yang tidak wujud dengan API tradisional.
Walaupun penemuan yang membimbangkan, bilangan pelayan terdedah yang agak rendah menunjukkan penggunaan MCP masih dalam peringkat awal. Ini memberikan peluang kepada komuniti untuk menangani kebimbangan keselamatan sebelum penggunaan meluas berlaku. Walau bagaimanapun, ia juga bermakna organisasi perlu lebih berhati-hati tentang cara mereka melaksanakan dan menggunakan pelayan MCP dalam persekitaran pengeluaran.
Penyelidikan ini berfungsi sebagai peringatan penting kepada pembangun yang bekerja dengan teknologi MCP . Ketika penggunaan berkembang, melaksanakan pengesahan yang betul dan langkah keselamatan dari awal akan menjadi penting untuk mencegah insiden keselamatan yang lebih serius pada masa hadapan.
Rujukan: Exposing the Unseen: Mapping MCP Servers Across the Internet