اگر از عاملهای هوش مصنوعی با پروتکل MCP استفاده میکنید، احتمالاً لایهی دفاعی شما در برابر تهدیداتی که NSA شناسایی کرده، خالی است. باید بدانید که شناسایی یک ریسک، بدون داشتن ابزار مقابله با آن، عملاً هیچ ارزشی ندارد.
پروتکل زمینه مدل (MCP) — شبیه به یک پریز برق استاندارد است که اجازه میدهد مدلهای مختلف به ابزارهای مختلف متصل شوند — اکنون با چالشهای امنیتی جدی روبروست. همانطور که در تحلیلهای قبلی ما دربارهی امنیت عاملهای هوش مصنوعی اشاره کردیم، هر نقطهی اتصال جدید، یک درگاه احتمالی برای نفوذ است.
به نقل از مرکز امنیت هوش مصنوعی NSA، در ۲۰ مه ۲۰۲۶ راهنمایی ۱۷ صفحهای منتشر شد که پنج دستهی ریسک ساختاری را در MCP شناسایی میکرد. اما این گزارش هیچ ابزاری برای توقف این حملات ارائه نداد. این وضعیت مشابه هشدار CISA و شرکای Five Eyes در ۳۰ آوریل ۲۰۲۶ بود که بر لزوم شناسایی ناهنجاریهای «محرک-پاسخ» تأکید داشتند.
پروژهی ATR (Agent Threat Rules) برای پر کردن این خلاء، ۴۳۳ قانون شناسایی را منتشر کرد. این قوانین حاصل بررسی گستردهی ۹۶,۰۹۶ مهارت در محیطهای عملیاتی است که طی آن ۷۵۱ مورد مخرب تأییدشده پیدا شد. طبق مستندات ATR، لایههای حفاظتی جدید شامل موارد زیر است:
- قوانین سریالسازی برای متوقف کردن محمولههای پنهانشده با base64 یا hex.
- شناسایی ارتقای سطح دسترسی برای جلوگیری از نقض مرزهای اعتماد.
- قوانین مربوط به جیلبریک (Jailbreak) و تزریق دستورات که ۳۸٪ از یافتههای واقعی را پوشش میدهد.
- قوانین تزریق کد برای مسدود کردن زیر-فرآیندهای غیرمجاز.
این چارچوب در حال حاضر در سیستمهای Microsoft AGT، Cisco AI Defense و Gen Digital Sage ادغام شده است. از نگاه ما، این اتفاق بارِ مسئولیت امنیت را از دوش سیاستگذاران دولتی به دوش مجریان فنی منتقل میکند. حالا امنیت MCP از یک تمرین تئوریک برای نقشهبرداری ریسک، به مجموعهای از امضاهای قابل اجرا تبدیل شده است.
گام بعدی شما
- نسخهی ATR v3.0.0-alpha را برای بررسی سازگاری با زیرساخت خود دنبال کنید.
- پیشنویس رسمی ارائهشده به OASIS Open Project در ۲۶ مه ۲۰۲۶ را برای استانداردسازی جهانی مطالعه کنید.
- قوانین شناسایی تزریق کد را در لایهی گیتوی عاملهای خود پیادهسازی کنید.
اما تأثیر این استانداردسازی بر مدلهای متنباز را در گزارش بعدی بررسی خواهیم کرد.



گفتگو