Серверы, связывающие ИИ с реальными данными, порой становятся открытыми каналами для кибератак.

Сегодня в Интернете сотни серверов Model Context Protocol (MCP) настроены неправильно, что подвергает пользователей приложений искусственного интеллекта (ИИ) неоправданным кибератакам.

Серверы MCP, по сути, являются средством подключения моделей ИИ к данным, к которым у них в противном случае мог бы не быть доступа. Они позволяют инструментам ИИ работать с информацией, выходящей за рамки их обучающих данных и доступной в открытом интернете — чаще всего это данные в закрытых системах, принадлежащих разработчикам или организациям.

Хотя MCP появились только в ноябре, исследователи Backslash Security подсчитали, что сегодня в мире их уже более 15 000. И «мы видим, что наши клиенты используют их даже шире, чем организации могут себе представить», — объясняет Йосси Пик, технический директор Backslash Security.

Пользователи ИИ с каждым днем все больше взаимодействуют с MCP, и сотни из них неправильно настроены таким образом, что это допускает утечку конфиденциальных данных и даже атаки удаленного выполнения кода (RCE).