اگر امروز دسترسی یک عامل (Agent) — شبیه دستیاری که کارهای دیجیتالی شما را انجام میدهد — به Slack یا GitHub دارید، در واقع در حال قمار روی امنیت دادههایتان هستید. باید بدانید که اکثر این سیستمها به ابزارها اعتماد کورکورانه میکنند و هر دستوری را بدون بررسی اجرا میکنند.
بسیاری از این سیستمها از پروتکل زمینه مدل (MCP) استفاده میکنند؛ چیزی شبیه به یک دوشاخهی جهانی که اجازه میدهد مدلهای مختلف به ابزارهای مختلف وصل شوند. اما مشکل اینجاست که ما به این ابزارها فقط در لحظهی اتصال اعتماد میکنیم. همانطور که در تحلیل قبلی ما دربارهی امنیت مدلهای بازمتن اشاره کردیم، اعتماد ثابت در دنیای پویا، بزرگترین حفرهی امنیتی است.
در ۲۹ می ۲۰۲۶، توسعهدهندهای به نام سید معاذ احمد، ابزار Interlock را معرفی کرد. طبق مستندات این پروژه، Interlock به عنوان یک پروکسی بین عامل و سرور MCP عمل میکند تا هر دستور را پیش از اجرا بازرسی کند.

بر اساس بررسی فنی، این ابزار از چهار لایهی دفاعی استفاده میکند:
- شناسایی تغییرات (Drift Detection): ساختار ابزارها را رصد میکند. اگر ابزاری ناگهان از حالت «فقط خواندنی» به «تغییردهنده» تبدیل شود، Interlock آن را قرنطینه میکند.
- داور هوش مصنوعی: از مدلهای Groq برای شناسایی تزریق پرامپت (Prompt Injection) — شبیه فریب دادن یک نگهبان با کارت شناسایی جعلی برای باز کردن در — استفاده میکند.
- گزارشهای ضد-دستکاری: تمام عملیات را با هش SHA-256 ثبت میکند تا هیچ تغییری در تاریخچه دسترسیها ممکن نباشد.
- تست جامع: این پروژه در ۳۰ روز، ۱۴۸ تست مختلف را برای پوشش تمام بردارهای حمله OWASP پشت سر گذاشته است.
این معماری، پارادایم امنیتی را از «اعتماد در لحظهی ثبت» به «تأیید مستمر» تغییر میدهد. به گزارش OWASP، مسمومیت ابزارها یکی از ۱۰ خطر اصلی MCP است. Interlock با مسدود کردن فراخوانها پیش از اجرا، از حالت «شکست خاموش» جلوگیری میکند؛ یعنی جایی که یک عامل بدون اینکه شما بفهمید، توسط خروجی یک ابزار آلوده، ربوده شود.
گام بعدی شما
- اگر از MCP در پروژههای خود استفاده میکنید، دمو زنده در getinterlock.dev را بررسی کنید.
- کدهای منبع را در GitHub بخوانید تا با سازوکار زنجیره هش در گزارشها آشنا شوید.
- سیاستهای دسترسی نقشمحور (RBAC) را در لایهی پروکسی خود پیاده کنید.
اما امنیت در لایهی مدل، تنها بخشی از داستان است؛ اثرات سختافزاری این تحولات بر تراشههای Blackwell را در گزارش بعدی بررسی خواهیم کرد.



گفتگو