每次出現新技術時,通常都向前兩步,向後一步。後退通常與安全有關。這是AI的故事,更具體地說是環境模型協議(MCP)。創新繼續在安全面前進行。
一方面,MCP服務器對工程師有利。 LLM現在可以用數據,工具甚至人的來源以“通用語言”講話。它們可以鏈接到否則他們將無法訪問的數據,除了培訓數據或在線公共內容之外。
通常,這意味著向私人公司的數據。這在現實中非常有用,對於更好的AI行為,MCP的採用可能比大多數人意識到的要廣泛得多,根據BackSlash Security的說法,全球有15,000多個MCP服務器。
Teleport的共同創始人兼董事總經理。
但是像任何技術一樣,MCP可以利用。最近發現數百個MCP服務器洩漏敏感數據,並因訪問控制不完全或不足而促進遠程代碼的執行。 Trend Micro甚至表示,威脅參與者可以用硬編碼的MCP服務器來瞄准證書。任何資深工程師都可以看到它來自一英里外。
因此,“如何確保MCP”是許多企業和安全團體都會提出的問題。但是黑客不會攻擊直接協議,這是一個最好的問題:您如何進行基礎基礎架構,哪個MCP是一個地方,對像網絡釣魚等常見攻擊機構更耐用?
黑客不攻擊協議 – 攻擊錯誤
幾乎所有攻擊(除了奇怪的零日開發)始於錯誤,例如公開密碼或較低訪問特權數據。對於通過濫用證書的網絡釣魚而言,這是一個常見的攻擊載體。
這也是違反規程的風險的原因 該基礎架構不是來自協議本身,而是與協議相互作用的身份。
任何人類或機器用戶都取決於靜態憑證或直立特權,容易受到網絡釣魚的影響。這使AI或協議(MCP)與此用戶進行交互。
這是MCP最大的盲點。儘管MCP允許AI系統僅從存儲庫或數據工具請求相關的框架,但它並不能阻止AI傳遞敏感的數據到通過被盜憑證模仿的身份。
當通過獲得有效的靜態憑據(例如密碼,API鍵)而模仿其他未註意的用戶比以往任何時候都更容易模仿其他用戶時,這是一個很大的差距。 MCP也沒有先天的訪問控制功能。
因此,確保MCP確實是為了確保僅授權身份與AI相互作用。但是,在當今身份分散的身份的景觀中,很難知道誰或什麼是授權用戶。
歡迎來到地獄,也稱為身份分散
複雜的現代計算機環境使工程師比以往任何時候都更加困難,管理和保護基礎設施。您可以根據企業根據角色處理訪問控制的方式看到這種複雜性的症狀:許多角色比員工更重要。
想想 當今的身份管理是島嶼的大型,相互聯繫的群島。每個島都代表計算基礎架構雲平台的一部分,本地服務器,SaaS,繼承系統等。每個島都有其自己的海關和護照系統,除了您的島上的護照(身份)在下一個島上不起作用。
有時您需要護照,而其他時候則需要簽證。有些島嶼有嚴格的警衛,另一些島嶼在控制您的證書後立即有,而另一些島嶼仍然可以完全失去您的記錄。
如果您是海關官員,就無法跟踪誰來去島嶼。有些人已經過時或虛假的護照在周圍漂浮,這可能需要很長時間才能實現習俗。
如果“海關官員”是一個安全團隊,這將是非常困難的,但是假設該官員是AI。除冒名頂替者首席執行官外,他不會告訴公司首席執行官。似乎只有“首席執行官”要求訪問財務記錄。
同樣,這是MCP的盲點,因此黑客可以假裝是數據庫,微服務或AI的事實。他們可能會不停地做到這一點,因為許多機器都是基於可能被盜的靜態,超級憑證。
除非與允許團體可以更穩定地管理人員,機器和人工智能管理的安全模型結合使用,否則MCP不會減輕這種情況。
使身份模糊
如果您開發MCP和AI,則應將其與 網絡空間的方法不是基於秘密和身份。
如果您想消除秘密,請備份所有具有身份加密(可靠平台單元,生物特徵元素)的身份,包括AI。即使是MCP的開發也應該加以使用,因為如果API鍵洩漏,任何入侵者都可以模仿任何人或其他任何人。
因此,用強烈的臨時身份驗證代替這些代理的永久秘密,僅及時訪問。
說到訪問,所選LLM的訪問詳細信息應與您的其他公司相同的身份系統連接。否則,它不會通過詢問最高員工向從業人員揭示其敏感數據。
您需要一個適用於所有身份的身份和訪問的真理來源。沒有它,就不可能強大的保護性信息。
一些新成立的企業將不可避免地試圖通過管理差距中AI身份的解決方案來解決AI安全性,但這將使身份變得更糟。 AI不屬於一個島嶼,而是在了解基礎架構中其他用戶更廣泛的訪問策略的情況下。
但是,您可以使用工具來執行此操作,您需要能夠從一個地方始終如一地應用策略,無論是AI,雲服務,服務器,遠程桌面計算機,數據庫,Kubernetes等。這些身份不僅應具有特權。
說統一身份消除了網絡的所有復雜性,這是不負責任的。這樣做,當您安排空間時,很多複雜性就消失了。系統越複雜,就越有可能犯錯。從本質上講,錯誤是我們需要預防的。
我們已經提到了最好的IT管理工具。
本文是Techradarpro的Insights Experts Insights Channel的一部分,我們在當今的技術行業中擁有最好,最聰明的頭腦。這裡表達的觀點是作者的觀點,不一定是Techradarpro或Future Plc的觀點。如果您有興趣貢獻,請在此處了解更多信息: https://www.techradar.com/news/submit-your-story-story-totor-to-techradar-pro
