تحذيرات من ثغرة أمنية خطيرة في بروتوكول سياق النماذج الخاص بشركة أنثروبيك
كشف باحثو أمن رقمي من شركة أوكس عن وجود ثغرة أمنية حرجة في بروتوكول سياق النماذج (MCP) الذي تستخدمه شركة أنثروبيك، والتي قد تعرض مئات الآلاف من الأنظمة لخطر تنفيذ برمجيات خبيثة عن بُعد (RCE). وأشار الباحثون إلى أن هذه الثغرة تعتبر مشكلة بنيوية داخل برمجيات تطوير SDK الخاصة بـ MCP، وتؤثر على عدة لغات برمجة تشمل بايثون، تايب سكريبت، جافا، ورست.
مخاطر واسعة النطاق
وفقًا للباحثين، فإن الثغرة لا تمثل خطأ برمجي تقليدي، بل تتعلق باتخاذ قرار تصميمي داخل الهيكل المعماري للمنصة، مما يجعلها أكثر تعقيدًا في الإصلاح. وأوضحوا أن أي مطور يعتمد على منصة MCP الخاصة بأنثروبيك بشكل غير مدروس قد يكون عرضة بشكل غير مباشر لهذه الثغرة، مما قد يسمح بتنفيذ أوامر خبيثة عبر استغلال ثغرات في واجهات المستخدم أو بيئات العمل المحمية.
طرق الاستغلال والتأثيرات
ذكر الباحثون أن الثغرة يمكن استغلالها بطرق متعددة، بدءًا من حقن أوامر غير مصادق عليها عبر واجهات المستخدم، إلى تجاوز الحمايات في بيئات آمنة، وحتى هجمات بدون تفاعل مباشر من المستخدم مثل حقن الأوامر في بيئات تطوير الذكاء الاصطناعي الرائدة أو من خلال توزيعات السوق الخبيثة. وقد نجحوا في تنفيذ أوامر ضارة على ستة أنظمة مباشرة، وكشفوا عن ثغرات في أدوات معروفة مثل LiteLLM وLangChain ومنصة IBM LangFlow.
عدد الأنظمة المتأثرة
تقدر شركة أوكس أن أكثر من 7000 خادم عام و200 ألف حالة من تطبيقات MCP معرضة للخطر حاليًا. وقد أصدر الباحثون عشرة تقارير ثغرات أمنية (CVEs) وساهموا في إصلاح بعض الثغرات، إلا أن المشكلة الأساسية لا تزال قائمة على مستوى البروتوكول ذاته.
رد أنثروبيك ووجهة نظرها
تواصلت شركة أنثروبيك مع الباحثين، وأكدت أن سلوك MCP هو “متوقع” وأنها تعتبر أن الثغرة ليست خطيرة ضمن إطار وظيفي النظام. ومع ذلك، يظل خبراء الأمن يحذرون من أن هذا التقييم قد يتغير إذا لم يتم معالجة المشكلة بشكل جذري، خاصة مع انتشار هذه الثغرات في أنظمة حيوية تعتمد على بروتوكول MCP لضمان أمان وتكامل البيانات.
ختامًا، تبرز هذه القضية أهمية مراجعة وتصحيح التصاميم المعمارية للأنظمة المفتوحة المصدر، لضمان عدم استغلالها من قبل الجهات الخبيثة، وحماية مئات الآلاف من المستخدمين حول العالم.