MCP Tedarik Zinciri Saldırılarında Kritik Riskler ve Kaspersky Uyarısı

Kaspersky, yapay zeka sistemlerinde Model Context Protocol (MCP) olarak bilinen standartlaştırılmış bir iletişim yolunun, tedarik zinciri saldırılarında potansiyel olarak kötüye kullanılabileceğini vurguladı. 2024 yılında Anthropic’in açık kaynak olarak yayımladığı MCP’nin, özellikle Büyük Dil Modeli (LLM) tabanlı uygulamalara, harici araçlara ve hizmetlere bağlanmada tutarlı bir köprü sunduğu belirtiliyor. Bu durum, kurumların LLM’lerin belgeleri arayıp güncellemesini sağlamanın yanı sıra kod depolarını, API’leri ve müşteri ilişkileri/finans, bulut verileri gibi kritik kaynakları yönetme amaçlı kullanımlarını da kapsayabilir.

İlk kez kontrollü laboratuvar koşullarında yapılan bir kavramsal kanıt çalışmasında, saldırganların bir MCP sunucusunu kötüye nasıl kullanabileceğini simüle eden bir senaryo oluşturuldu. Bu senaryoda, tedarik zinciri saldırılarının protokol aracılığıyla nasıl tetiklenebileceğini göstermek ve bu tür araçların uygun güvenlik denetimleri olmadan çalıştırıldığında doğurabileceği potansiyel zararları ortaya koymak hedeflendi. Sahte bir MCP sunucusu ile geliştirici iş istasyonu simüle edilerek, güvenlik testi sırasında tarayıcı şifreleri, kredi kartı bilgileri, kripto para cüzdanı dosyaları, API jetonları ve sertifikalar gibi hassas veri türlerine erişim sağlandı.

Gözlemler, bu vektörün şu anda gerçek dünyada yaygın olarak gözlemlenmediğini gösterse de, siber suçluların hassas veriler üzerinde yetkisiz erişim elde etmek için kullanabileceği gibi kötü amaçlı kod çalıştırma, arka kapılar kurma ve fidye yazılımı dağıtma gibi zararlı etkilere yol açabileceğini işaret ediyor.

İlginç bir gelişme olarak, Kaspersky Global Acil Durum Müdahale Ekibi, tedarik zinciri tehditlerinin siber güvenlik alanında en acil konular arasında kalmaya devam ettiğini vurguluyor. Olay Müdahale Uzmanı Mohamed Ghobashy, MCP’nin potansiyel bir silah olarak kullanımıyla ilgili şu değerlendirmeyi paylaştı: “Güncel güvenlik kaygıları, işletmelerin gardını düşürebilir ve görünürde meşru MCP’leri benimseme eğilimini artırabilir.” Ayrıca, yeni kılavuzumuzda bu potansiyel saldırı vektörünün teknik ayrıntıları ile yüzleşmemek için hangi önlemlerin alınabileceğini paylaşıyoruz.