Sambungan AI sumber terbuka berisiko diserang penjenayah siber - Kaspersky

TechnologyLifestyle
22 Sep 2025 • 6:33 PM MYT
DagangNews.com
DagangNews.com

Berita bisnes anda

Sambungan AI sumber terbuka berisiko diserang penjenayah siber - Kaspersky

image is not available

liza

22/09/2025 - 18:33

Oleh KAMALIZA KAMARUDDIN

liza@dagangnews.com

KUALA LUMPUR 22 Sept – Kaspersky mendedahkan Model Context Protocol (MCP) berisiko disalahguna oleh penjenayah siber untuk mencuri data, termasuk kata laluan, maklumat kad kredit, dompet kriptowang dan pelbagai maklumat lain.

Dalam kajian terbaru mereka, pakar Kaspersky menunjukkan bentuk serangan itu dan berkongsi langkah pencegahan sesuai bagi perniagaan yang menggunakan kecerdasan buatan (AI) dalam operasi kerja mereka.

Model Context Protocol (MCP) yang diperkenalkan secara sumber terbuka oleh Anthropic pada 2024 ialah standard yang membolehkan sistem AI, terutamanya aplikasi berasaskan LLM, berhubung dengan alat dan perkhidmatan luar dengan cara yang sama dan mudah.

Contohnya, mana-mana syarikat atau organisasi boleh menggunakannya untuk AI mencari dan mengemas kini dokumen, mengurus kod dan API, atau mengakses data perniagaan, kewangan dan menyimpan maklumat dalam teknologi awan.

Pakar Respons Insiden Kaspersky, Mohamed Ghobashy berkata, seperti mana-mana alat sumber terbuka, MCP boleh disalahguna oleh penjenayah siber.

“Dalam kajian terbaru ini, pakar Kaspersky Global Emergency Response Team (GERT) menunjukkan simulasi bagaimana penyerang mungkin menyalahgunakan pelayan MCP.

“Tujuannya adalah untuk menunjukkan bagaimana serangan rantaian bekalan boleh berlaku melalui protokol ini dan menonjolkan potensi bahaya yang mungkin timbul daripada penggunaan alat ini tanpa audit yang betul,” katanya dalam satu kenyataan.

Melalui ujian makmal keselamatan terkawal, mereka melakukan simulasi itu dengan membangunkan pelayan MCP palsu dan berjaya memperoleh data sensitif berikut:

* Kata laluan pelayar web
* Maklumat kad kredit
* Fail dompet kriptowang
* Token dan sijil API
* Konfigurasi awan dan lain-lain maklumat

Tambahnya, semasa serangan simulasi itu dilakukan, “mangsa” hanya melihat output yang sahih.

Kaspersky memberi amaran kaedah itu bukan sahaja boleh mencuri data sensitif, tetapi juga boleh digunakan untuk menjalankan perisian berniat jahat seperti ransomware, yang menyekat komputer atau fail dan menuntut bayaran untuk membukanya.

image is not available

Dalam kajian mereka, Kaspersky menggunakan aplikasi AI bernama Cursor sebagai contoh untuk menunjukkan bagaimana pelayan MCP yang disalahguna boleh dieksploitasi.

Konsep serangan yang sama boleh juga digunakan pada AI lain yang berasaskan LLM (Large Language Model).

Cursor dan Anthropic (syarikat yang membangunkan MCP) telah diberitahu tentang hasil kajian tersebut.

Mohamed Ghobashy berkata, serangan rantaian bekalan masih menjadi ancaman serius dalam keselamatan siber dan MCP yang disalahguna menunjukkan bukti kewujudan risiko tersebut.

“Disebabkan keterujaan terhadap AI dan perlumbaan untuk menggunakannya dalam perniagaan, syarikat mungkin kurang berhati-hati dan menggunakan MCP yang nampak sah tetapi tidak diuji, yang akhirnya boleh menyebabkan kebocoran data.

“Ini menunjukkan betapa pentingnya untuk syarikat dan organisasi mengekalkan keselamatan siber yang kukuh.

“Dalam laporan terbaru, kami sudah berkongsi cara serangan ini berfungsi dan langkah-langkah untuk mengelakkan menjadi mangsa,” katanya.

Kajian terperinci dipersembahkan di Securelist. Untuk menguruskan risiko berkaitan serangan penyalahgunaan MCP, pakar Kaspersky GERT mencadangkan pengguna:

* Semak MCP sebelum pemasangan: Hantar setiap pelayan baru melalui proses imbasan, semakan dan kelulusan sebelum digunakan. Kekalkan senarai pelayan yang diluluskan supaya apa-apa pelayan baru dapat dikenalpasti segera.


* Hadkan akses: Jalankan pelayan dalam kontena atau mesin maya dengan akses terhad hanya kepada folder yang diperlukan dan asingkan rangkaian supaya persekitaran pembangunan tidak boleh mencapai sistem produksi atau sistem sensitif lain.


* Pantau tingkah laku luar biasa dan anomali: Log setiap arahan dan respons supaya arahan tersembunyi atau panggilan alat luar biasa boleh dikesan. Perhatikan arahan mencurigakan, perintah SQL tidak dijangka atau aliran data luar biasa, seperti trafik keluar yang dicetuskan oleh agen di luar aliran kerja standard.

* Gunakan perkhidmatan keselamatan terurus Kaspersky, seperti Managed Detection and Response (MDR) atau Incident Response yang merangkumi keseluruhan kitaran pengurusan insiden, daripada pengesanan ancaman hingga perlindungan berterusan dan pemulihan.

Ini membantu melindungi daripada serangan siber yang sukar dikesan, menyiasat insiden dan mendapatkan kepakaran tambahan walaupun syarikat kekurangan pekerja keselamatan siber. - DagangNews.com

standard

View Original Article

Related News & Content

Denda terhadap Sinar Harian, Sin Chew berisiko cetuskan ketakutan - Majlis Media Malaysia
2 Views

Denda terhadap Sinar Harian, Sin Chew berisiko cetuskan ketakutan - Majlis Media Malaysia

DagangNews.com
DNB, Ericsson lancar program latihan 5G, AI dan IoT untuk 40,000 penjawat awam seluruh negara
6 Views

DNB, Ericsson lancar program latihan 5G, AI dan IoT untuk 40,000 penjawat awam seluruh negara

DagangNews.com
Malaysia sasar status “negara AI” dalam strategi pembangunan digital menjelang 2030
1 View

Malaysia sasar status “negara AI” dalam strategi pembangunan digital menjelang 2030

DagangNews.com
Bosch, Alibaba perkukuh kerjasama strategik pacu inovasi AI & e-Dagang global
5 Views

Bosch, Alibaba perkukuh kerjasama strategik pacu inovasi AI & e-Dagang global

DagangNews.com
Nokia, EBB & Open DC naik taraf 6 pusat data AI perkukuh infrastruktur digital Malaysia
1 View

Nokia, EBB & Open DC naik taraf 6 pusat data AI perkukuh infrastruktur digital Malaysia

DagangNews.com
Wyndham i-City bakal dilancar Disember ini jadi pusat AI & robotik pertama di Malaysia
2 Views

Wyndham i-City bakal dilancar Disember ini jadi pusat AI & robotik pertama di Malaysia

DagangNews.com