اعتماد به پروتکلها برای تأمین امنیت، قماری است که Anthropic همین حالا برای کاربرانش باخته است. اگر تصور میکنید لایهی انتقال دادههای شما بهطور پیشفرض امن است، باید بدانید که در دنیای عاملهای هوش مصنوعی (AI Agents)، این فرض میتواند فاجعهبار باشد.
به نقل از اعلامیه رسمی این شرکت در ۲ مه ۲۰۲۶، یک آسیبپذیری بحرانی در لایهی انتقال STDIO در پروتکل کانتکست مدل (Model Context Protocol - MCP) شناسایی شده که طبق گفتهی Anthropic، این یک «انتخاب طراحی» است و نه یک باگ. این یعنی شرکت هیچ وصلهای (Patch) برای رفع آن ارائه نخواهد کرد.
طبق گزارش وبسایت dev.to، این نقص اجازه میدهد آرگومانهای پالایشنشده مستقیماً وارد argv فرآیندهای ایجادشده شوند. این ضعف سیستماتیک بیش از ۷,۰۰۰ سرور MCP عمومی و ۱۵۰ میلیون دانلود SDK در زبانهای پایتون، تایپاسکریپت، جاوا و راست را تحت تأثیر قرار داده است.
همانطور که در تحلیل قبلی ما دربارهی امنیت مدلهای عاملمحور (Agentic) اشاره کردیم، سادگی در طراحی پروتکلها اغلب به قیمت امنیت میرود. اکنون برای تیمهای سازمانی در غولهای مالی مانند JPMorganChase، Citi و BNY، این پروتکل دیگر یک سپر دفاعی نیست و امنیت باید در سه لایهی پاییندستی پیاده شود:
- اعلام قابلیتها (Capability Declarations): استفاده از قراردادهای استاتیک برای تعریف دسترسی به شبکه و سیستم فایل بهجای نامهای باینری.
- اجرای لایهی syscall: پیادهسازی مرزهای سطح هسته (Kernel) از طریق seccomp در لینوکس یا پروفایلهای AppArmor/SELinux.
- تأیید پیش از اجرا (Pre-execution Verification): استفاده از Sidecarها برای بررسی پیکربندیها در برابر مراجع سیاستگذاری امضا شده.
نکتهی تکاندهنده این است که ابزارهای اندازهگیری این ریسک، پیش از افشای رسمی وجود داشتند. نسخهی ۴.۲.۰ ابزار agent-security-harness در ۱۲ آوریل ۲۰۲۶، تستهای متخاصمانهای را برای این مسیرها ارائه کرد؛ یعنی ۱۸ روز پیش از آنکه چرخهی افشای رسمی در ۳۰ آوریل آغاز شود.
وقتی یک فروشنده از اصلاح نقص خودداری میکند، ابزارهای تست تبدیل به تنها استاندارد واقعی برای محیط عملیاتی میشوند. حالا صنعت باید تصمیم بگیرد که منتظر اسکنرهای رسمی بماند یا از تستهای متخاصمانهی متنباز برای ایمنسازی لایهی عاملها استفاده کند.
اما داستان سختافزاری این تحول حتی شگفتانگیزتر است — به تحلیل ما دربارهی تراشههای Blackwell مراجعه کنید.
گام بعدی شما
- تمام سرورهای MCP فعال در سازمان خود را با ابزار agent-security-harness (نسخه ۴.۲.۰ به بالا) بررسی کنید.
- دسترسیهای فایلسیستم را از حالت باز به حالت «قراردادهای استاتیک» تغییر دهید.
- برای محیطهای لینوکسی، پروفایلهای AppArmor را برای محدود کردن syscallها فعال کنید.
گفتگو