Laman Utama Labels Arkib

Kelemahan Kritikal dalam MCP Dedah Risiko Besar

2025-04-20

Memahami Model Context Protocol (MCP)

Diperkenalkan oleh Anthropic pada akhir tahun 2024, MCP berfungsi sebagai antara muka penting, sering kali diumpamakan sebagai ‘port USB-C untuk GenAI.’ Ia membolehkan alat seperti Claude 3.7 Sonnet dan Cursor AI berinteraksi dengan lancar dengan pelbagai sumber luaran, termasuk pangkalan data, antara muka pengaturcaraan aplikasi (API), dan sistem tempatan. Keupayaan integrasi ini memperkasakan perniagaan untuk mengautomasikan aliran kerja yang kompleks dan meningkatkan kecekapan operasi. Walau bagaimanapun, rangka kerja kebenaran semasa dalam MCP tidak mempunyai perlindungan yang mencukupi, menjadikannya terdedah kepada eksploitasi oleh pelaku jahat yang berpotensi merampas integrasi ini untuk tujuan jahat.

Senario Serangan Terperinci

1. Pakej Berniat Jahat Mengkompromi Sistem Tempatan

Dalam serangan proof-of-concept (PoC) yang pertama, penyelidik menunjukkan bagaimana pakej MCP berniat jahat yang direka dengan teliti boleh disamarkan sebagai alat yang sah yang direka untuk pengurusan fail. Apabila pengguna yang tidak mengesyaki mengintegrasikan pakej ini dengan alat seperti Cursor AI, ia melaksanakan arahan yang tidak dibenarkan tanpa pengetahuan atau persetujuan mereka.

Mekanisme Serangan:

  • Pembungkusan Menipu: Pakej berniat jahat direka untuk kelihatan seperti alat yang standard dan selamat untuk pengurusan fail.
  • Pelaksanaan Tanpa Kebenaran: Apabila disepadukan, pakej melaksanakan arahan yang tidak dibenarkan oleh pengguna.
  • Bukti Konsep: Serangan itu ditunjukkan dengan melancarkan aplikasi kalkulator secara tiba-tiba, satu tanda jelas pelaksanaan arahan yang tidak dibenarkan.

Implikasi Dunia Nyata:

  • Pemasangan Perisian Hasad: Pakej yang terjejas boleh digunakan untuk memasang perisian hasad pada sistem mangsa.
  • Penyusupan Data: Data sensitif boleh diekstrak daripada sistem dan dihantar kepada penyerang.
  • Kawalan Sistem: Penyerang boleh mendapatkan kawalan ke atas sistem yang terjejas, membolehkan mereka melakukan pelbagai aktiviti berniat jahat.

Senario ini menekankan keperluan kritikal untuk pemeriksaan keselamatan yang teguh dan proses pengesahan untuk pakej MCP untuk mengelakkan pengenalan kod berniat jahat ke dalam sistem perusahaan.

2. Suntikan Dokumen-Gesaan Merampas Pelayan

Serangan PoC kedua melibatkan teknik yang canggih menggunakan dokumen yang dimanipulasi yang dimuat naik ke Claude 3.7 Sonnet. Dokumen ini mengandungi gesaan tersembunyi yang, apabila diproses, mengeksploitasi pelayan MCP dengan kebenaran akses fail.

Mekanisme Serangan:

  • Dokumen yang Dimanipulasi: Dokumen itu direka untuk memasukkan gesaan tersembunyi yang tidak kelihatan serta-merta kepada pengguna.
  • Pelaksanaan Gesaan Tersembunyi: Apabila dokumen diproses oleh alat GenAI, gesaan tersembunyi dilaksanakan.
  • Eksploitasi Pelayan: Gesaan mengeksploitasi kebenaran akses fail pelayan MCP untuk melakukan tindakan yang tidak dibenarkan.

Hasil Serangan:

  • Penyulitan Fail: Serangan itu mensimulasikan senario perisian tebusan dengan menyulitkan fail mangsa, menjadikannya tidak boleh diakses.
  • Kecurian Data: Penyerang boleh menggunakan kaedah ini untuk mencuri data sensitif yang disimpan pada pelayan.
  • Sabotaj Sistem: Sistem kritikal boleh disabotaj, yang membawa kepada gangguan operasi yang ketara.

Serangan ini menggariskan kepentingan melaksanakan pengesahan input yang ketat dan protokol keselamatan untuk mengelakkan gesaan berniat jahat daripada dilaksanakan dalam persekitaran GenAI.

Kelemahan Teras yang Dikenal Pasti

Penyelidik menunjukkan dua isu utama yang menyumbang kepada keterukan kecacatan MCP:

  • Integrasi Terlampau Istimewa: Pelayan MCP sering dikonfigurasikan dengan kebenaran yang berlebihan, seperti akses fail tanpa had, yang tidak diperlukan untuk fungsi yang dimaksudkan. Pemberian kebenaran berlebihan ini mewujudkan peluang bagi penyerang untuk mengeksploitasi hak akses yang luas ini.
  • Kurangnya Pelindung: MCP tidak mempunyai mekanisme terbina dalam untuk mengesahkan integriti dan keselamatan pakej MCP atau untuk mengesan gesaan berniat jahat yang terbenam dalam dokumen. Ketiadaan pemeriksaan keselamatan ini membolehkan penyerang memintas langkah keselamatan tradisional.

Gabungan kelemahan ini membolehkan pelaku jahat menggunakan fail atau alat yang kelihatan tidak berbahaya, mengubahnya menjadi vektor yang ampuh untuk serangan yang boleh menjejaskan keseluruhan sistem dan rangkaian.

Risiko Rantaian Bekalan yang Dipertingkatkan

Kecacatan dalam MCP juga meningkatkan risiko rantaian bekalan, kerana pakej MCP yang terjejas boleh menyusup ke dalam rangkaian perusahaan melalui pembangun pihak ketiga. Ini bermakna bahawa walaupun sesebuah organisasi mempunyai langkah keselamatan dalaman yang kukuh, ia masih boleh terdedah jika salah seorang pembekalnya terjejas.

Laluan Kerentanan:

  1. Pembangun Terjejas: Sistem pembangun pihak ketiga terjejas, membolehkan penyerang menyuntik kod berniat jahat ke dalam pakej MCP mereka.
  2. Pengedaran: Pakej yang terjejas diedarkan kepada organisasi yang bergantung pada alat pembangun.
  3. Penyusupan: Kod berniat jahat menyusup ke dalam rangkaian perusahaan apabila pakej yang terjejas disepadukan ke dalam sistem organisasi.

Senario ini menekankan keperluan bagi organisasi untuk menyemak pembekal pihak ketiga mereka dengan teliti dan memastikan bahawa mereka mempunyai amalan keselamatan yang teguh.

Ancaman Pematuhan dan Kawal Selia

Industri yang mengendalikan data sensitif, seperti penjagaan kesihatan dan kewangan, menghadapi ancaman pematuhan yang lebih tinggi disebabkan oleh kerentanan ini. Kemungkinan pelanggaran peraturan seperti GDPR (Peraturan Perlindungan Data Umum) atau HIPAA (Akta Mudah Alih dan Akauntabiliti Insurans Kesihatan) boleh berlaku jika penyerang mengekstrak maklumat yang dilindungi.

Risiko Pematuhan:

  • Undang-undang Pemberitahuan Pelanggaran Data: Organisasi mungkin dikehendaki memberitahu pihak yang terjejas dan badan pengawalseliaan sekiranya berlaku pelanggaran data.
  • Penalti Kewangan: Ketidakpatuhan terhadap peraturan boleh mengakibatkan penalti kewangan yang ketara.
  • Kerosakan Reputasi: Pelanggaran data boleh merosakkan reputasi organisasi dan menghakis kepercayaan pelanggan.

Risiko ini menggariskan keperluan kritikal bagi organisasi untuk melaksanakan langkah keselamatan yang teguh untuk melindungi data sensitif dan mematuhi keperluan peraturan.

Strategi Mitigasi

Untuk mengurangkan dengan berkesan risiko yang berkaitan dengan kerentanan ini, organisasi harus melaksanakan strategi mitigasi berikut:

  1. Sekat Kebenaran MCP: Gunakan prinsip keistimewaan yang paling kurang untuk mengehadkan akses fail dan sistem. Ini bermakna memberikan pelayan MCP hanya kebenaran minimum yang diperlukan untuk melaksanakan fungsi yang dimaksudkan.
  2. Imbas Fail yang Dimuat Naik: Gunakan alat khusus AI untuk mengesan gesaan berniat jahat dalam dokumen sebelum ia diproses oleh sistem GenAI. Alat ini boleh mengenal pasti dan menyekat gesaan yang berpotensi digunakan untuk mengeksploitasi kerentanan.
  3. Audit Pakej Pihak Ketiga: Semak integrasi MCP dengan teliti untuk kerentanan sebelum digunakan. Ini termasuk menyemak kod untuk sebarang tanda aktiviti berniat jahat dan memastikan bahawa pakej itu berasal dari sumber yang dipercayai.
  4. Pantau Anomali: Pantau sistem yang disambungkan MCP secara berterusan untuk aktiviti yang luar biasa, seperti penyulitan fail yang tidak dijangka atau percubaan akses tanpa kebenaran. Ini boleh membantu mengesan dan bertindak balas terhadap serangan dalam masa nyata.

Tindak Balas Anthropic

Anthropic telah mengakui penemuan penyelidik keselamatan dan telah berjanji untuk memperkenalkan kawalan kebenaran granular dan garis panduan keselamatan pembangun pada S3 2025. Langkah-langkah ini bertujuan untuk memberikan keselamatan dan kawalan yang lebih baik ke atas integrasi MCP, mengurangkan risiko eksploitasi.

Cadangan Pakar

Sementara itu, pakar menggesa perniagaan untuk melayan integrasi MCP dengan berhati-hati seperti perisian yang belum disahkan. Ini bermakna menjalankan penilaian keselamatan yang teliti dan melaksanakan kawalan keselamatan yang teguh sebelum menggunakan sebarang integrasi MCP.

Cadangan Utama:

  • Layan integrasi MCP sebagai perisian yang berpotensi tidak dipercayai.
  • Jalankan penilaian keselamatan yang teliti sebelum digunakan.
  • Laksanakan kawalan keselamatan yang teguh untuk mengurangkan risiko.

Pendekatan berhati-hati ini adalah peringatan bahawa walaupun GenAI menawarkan potensi transformatif, ia juga datang dengan risiko yang berkembang yang mesti diuruskan dengan teliti. Dengan mengambil langkah proaktif untuk melindungi persekitaran GenAI mereka, organisasi boleh melindungi diri mereka daripada potensi akibat kerentanan ini.

Kemajuan pesat teknologi AI generatif memerlukan evolusi selari dalam langkah keselamatan untuk melindungi daripada ancaman yang muncul. Kerentanan MCP berfungsi sebagai peringatan yang jelas tentang kepentingan amalan keselamatan yang teguh dalam penyepaduan alat AI dengan sistem sedia ada. Apabila perniagaan terus menerima pakai dan memanfaatkan penyelesaian GenAI, pendekatan yang berwaspada dan proaktif terhadap keselamatan adalah penting untuk mengurangkan risiko dan memastikan penggunaan teknologi berkuasa ini yang selamat dan bertanggungjawab. Kerjasama berterusan antara penyelidik keselamatan, pembangun AI, dan pihak berkepentingan industri adalah penting untuk menangani cabaran ini dan memupuk ekosistem AI yang selamat dan boleh dipercayai.

Dalam landskap digital yang sentiasa berkembang, keselamatan data dan sistem merupakan kebimbangan utama bagi organisasi merentasi pelbagai industri. Dengan kemunculan teknologi kecerdasan buatan generatif (GenAI), adalah penting untuk memahami risiko dan kerentanan yang berpotensi yang boleh timbul daripada integrasi mereka. Artikel ini menyelidiki kecacatan kritikal dalam Model Context Protocol (MCP), piawaian terbuka yang digunakan secara meluas yang direka untuk menyepadukan alat GenAI dengan sistem luaran, mendedahkan sistem kepada risiko yang besar seperti kecurian data, serangan ransomware, dan akses sistem tanpa kebenaran.

Model Context Protocol (MCP), yang diperkenalkan oleh Anthropic pada akhir tahun 2024, berfungsi sebagai antara muka yang penting, sering kali diumpamakan sebagai ‘port USB-C untuk GenAI.’ Ia membolehkan alat seperti Claude 3.7 Sonnet dan Cursor AI untuk berinteraksi dengan lancar dengan pelbagai sumber luaran, termasuk pangkalan data, antara muka pengaturcaraan aplikasi (API), dan sistem tempatan. Walau bagaimanapun, rangka kerja kebenaran semasa dalam MCP tidak mempunyai perlindungan yang mencukupi, menjadikannya terdedah kepada eksploitasi oleh pelaku jahat yang berpotensi merampas integrasi ini untuk tujuan jahat.

Untuk memahami potensi akibat daripada kecacatan ini, adalah penting untuk meneroka senario serangan terperinci yang boleh dieksploitasi oleh penyerang untuk membahayakan sistem dan rangkaian.

Dalam senario yang pertama, penyelidik keselamatan menunjukkan bagaimana pakej MCP berniat jahat yang direka dengan telitiboleh disamarkan sebagai alat yang sah yang direka untuk pengurusan fail. Apabila pengguna yang tidak mengesyaki mengintegrasikan pakej ini dengan alat seperti Cursor AI, ia melaksanakan arahan yang tidak dibenarkan tanpa pengetahuan atau persetujuan mereka. Mekanisme serangan ini melibatkan pembungkusan menipu, di mana pakej berniat jahat direka untuk kelihatan seperti alat yang standard dan selamat untuk pengurusan fail. Apabila disepadukan, pakej melaksanakan arahan yang tidak dibenarkan oleh pengguna. Bukti konsep serangan ini ditunjukkan dengan melancarkan aplikasi kalkulator secara tiba-tiba, satu tanda jelas pelaksanaan arahan yang tidak dibenarkan.

Implikasi dunia nyata daripada serangan sedemikian adalah teruk. Pakej yang terjejas boleh digunakan untuk memasang perisian hasad pada sistem mangsa, mengekstrak data sensitif daripada sistem dan menghantarnya kepada penyerang, atau mendapatkan kawalan ke atas sistem yang terjejas, membolehkan mereka melakukan pelbagai aktiviti berniat jahat. Senario ini menekankan keperluan kritikal untuk pemeriksaan keselamatan yang teguh dan proses pengesahan untuk pakej MCP untuk mengelakkan pengenalan kod berniat jahat ke dalam sistem perusahaan.

Dalam senario yang kedua, penyelidik keselamatan menyiasat teknik yang canggih menggunakan dokumen yang dimanipulasi yang dimuat naik ke Claude 3.7 Sonnet. Dokumen ini mengandungi gesaan tersembunyi yang, apabila diproses, mengeksploitasi pelayan MCP dengan kebenaran akses fail. Mekanisme serangan ini melibatkan dokumen yang dimanipulasi yang direka untuk memasukkan gesaan tersembunyi yang tidak kelihatan serta-merta kepada pengguna. Apabila dokumen diproses oleh alat GenAI, gesaan tersembunyi dilaksanakan, mengeksploitasi kebenaran akses fail pelayan MCP untuk melakukan tindakan yang tidak dibenarkan.

Hasil serangan ini boleh menjadi malapetaka. Serangan itu mensimulasikan senario perisian tebusan dengan menyulitkan fail mangsa, menjadikannya tidak boleh diakses. Penyerang boleh menggunakan kaedah ini untuk mencuri data sensitif yang disimpan pada pelayan atau untuk menyabotaj sistem kritikal, yang membawa kepada gangguan operasi yang ketara. Serangan ini menggariskan kepentingan melaksanakan pengesahan input yang ketat dan protokol keselamatan untuk mengelakkan gesaan berniat jahat daripada dilaksanakan dalam persekitaran GenAI.

Selepas menyiasat senario serangan ini, penyelidik keselamatan dapat mengenal pasti dua isu utama yang menyumbang kepada keterukan kecacatan MCP. Pertama, pelayan MCP sering dikonfigurasikan dengan kebenaran yang berlebihan, seperti akses fail tanpa had, yang tidak diperlukan untuk fungsi yang dimaksudkan. Pemberian kebenaran berlebihan ini mewujudkan peluang bagi penyerang untuk mengeksploitasi hak akses yang luas ini. Kedua, MCP tidak mempunyai mekanisme terbina dalam untuk mengesahkan integriti dan keselamatan pakej MCP atau untuk mengesan gesaan berniat jahat yang terbenam dalam dokumen. Ketiadaan pemeriksaan keselamatan ini membolehkan penyerang memintas langkah keselamatan tradisional.

Gabungan kelemahan ini membolehkan pelaku jahat menggunakan fail atau alat yang kelihatan tidak berbahaya, mengubahnya menjadi vektor yang ampuh untuk serangan yang boleh menjejaskan keseluruhan sistem dan rangkaian. Kerentanan MCP juga meningkatkan risiko rantaian bekalan, kerana pakej MCP yang terjejas boleh menyusup ke dalam rangkaian perusahaan melalui pembangun pihak ketiga. Ini bermakna bahawa walaupun sesebuah organisasi mempunyai langkah keselamatan dalaman yang kukuh, ia masih boleh terdedah jika salah seorang pembekalnya terjejas.

Untuk menggambarkan potensi akibat daripada risiko rantaian bekalan ini, pertimbangkan senario di mana sistem pembangun pihak ketiga terjejas, membolehkan penyerang menyuntik kod berniat jahat ke dalam pakej MCP mereka. Pakej yang terjejas kemudiannya diedarkan kepada organisasi yang bergantung pada alat pembangun. Apabila pakej yang terjejas disepadukan ke dalam sistem organisasi, kod berniat jahat menyusup ke dalam rangkaian perusahaan, yang berpotensi menyebabkan kerosakan yang meluas.

Senario ini menekankan keperluan bagi organisasi untuk menyemak pembekal pihak ketiga mereka dengan teliti dan memastikan bahawa mereka mempunyai amalan keselamatan yang teguh.Industri yang mengendalikan data sensitif, seperti penjagaan kesihatan dan kewangan, menghadapi ancaman pematuhan yang lebih tinggi disebabkan oleh kerentanan ini. Kemungkinan pelanggaran peraturan seperti GDPR (Peraturan Perlindungan Data Umum) atau HIPAA (Akta Mudah Alih dan Akauntabiliti Insurans Kesihatan) boleh berlaku jika penyerang mengekstrak maklumat yang dilindungi.

Organisasi yang gagal melindungi data sensitif dan mematuhi keperluan peraturan boleh menghadapi akibat yang teruk, termasuk undang-undang pemberitahuan pelanggaran data, penalti kewangan yang ketara, dan kerosakan reputasi. Oleh itu, adalah penting bagi organisasi untuk melaksanakan langkah keselamatan yang teguh untuk melindungi data sensitif dan mematuhi keperluan peraturan.

Untuk mengurangkan dengan berkesan risiko yang berkaitan dengan kerentanan MCP, organisasi harus melaksanakan strategi mitigasi yang komprehensif yang menangani kelemahan utama yang dikenal pasti. Pertama, organisasi harus menyekat kebenaran MCP dengan menggunakan prinsip keistimewaan yang paling kurang untuk mengehadkan akses fail dan sistem. Ini bermakna memberikan pelayan MCP hanya kebenaran minimum yang diperlukan untuk melaksanakan fungsi yang dimaksudkan.

Kedua, organisasi harus mengimbas fail yang dimuat naik dengan menggunakan alat khusus AI untuk mengesan gesaan berniat jahat dalam dokumen sebelum ia diproses oleh sistem GenAI. Alat ini boleh mengenal pasti dan menyekat gesaan yang berpotensi digunakan untuk mengeksploitasi kerentanan.

Ketiga, organisasi harus mengaudit pakej pihak ketiga dengan menyemak integrasi MCP dengan teliti untuk kerentanan sebelum digunakan. Ini termasuk menyemak kod untuk sebarang tanda aktiviti berniat jahat dan memastikan bahawa pakej itu berasal dari sumber yang dipercayai.

Keempat, organisasi harus memantau anomali dengan memantau sistem yang disambungkan MCP secara berterusan untuk aktiviti yang luar biasa, seperti penyulitan fail yang tidak dijangka atau percubaan akses tanpa kebenaran. Ini boleh membantu mengesan dan bertindak balas terhadap serangan dalam masa nyata.

Sebagai tindak balas kepada penemuan penyelidik keselamatan, Anthropic telah mengakui kerentanan dan telah berjanji untuk memperkenalkan kawalan kebenaran granular dan garis panduan keselamatan pembangun pada S3 2025. Langkah-langkah ini bertujuan untuk memberikan keselamatan dan kawalan yang lebih baik ke atas integrasi MCP, mengurangkan risiko eksploitasi.

Sementara itu, pakar menggesa perniagaan untuk melayan integrasi MCP dengan berhati-hati seperti perisian yang belum disahkan. Ini bermakna menjalankan penilaian keselamatan yang teliti dan melaksanakan kawalan keselamatan yang teguh sebelum menggunakan sebarang integrasi MCP. Pendekatan berhati-hati ini adalah peringatan bahawa walaupun GenAI menawarkan potensi transformatif, ia juga datang dengan risiko yang berkembang yang mesti diuruskan dengan teliti.

Dengan mengambil langkah proaktif untuk melindungi persekitaran GenAI mereka, organisasi boleh melindungi diri mereka daripada potensi akibat kerentanan ini. Kesimpulannya, kemajuan pesat teknologi AI generatif memerlukan evolusi selari dalam langkah keselamatan untuk melindungi daripada ancaman yang muncul. Kerentanan MCP berfungsi sebagai peringatan yang jelas tentang kepentingan amalan keselamatan yang teguh dalam penyepaduan alat AI dengan sistem sedia ada.

Apabila perniagaan terus menerima pakai dan memanfaatkan penyelesaian GenAI, pendekatan yang berwaspada dan proaktif terhadap keselamatan adalah penting untuk mengurangkan risiko dan memastikan penggunaan teknologi berkuasa ini yang selamat dan bertanggungjawab. Kerjasama berterusan antara penyelidik keselamatan, pembangun AI, dan pihak berkepentingan industri adalah penting untuk menangani cabaran ini dan memupuk ekosistem AI yang selamat dan boleh dipercayai.

Organisasi mesti mengambil pendekatan yang komprehensif dan berlapis-lapis untuk keselamatan GenAI, yang merangkumi langkah-langkah seperti kawalan akses yang ketat, pengesahan input, pengesanan anomali, dan penilaian keselamatan yang kerap. Dengan melaksanakan langkah-langkah ini, organisasi boleh mengurangkan risiko yang berkaitan dengan kerentanan seperti yang terdapat dalam MCP dan memastikan penggunaan teknologi GenAI yang selamat dan bertanggungjawab.

Selain itu, adalah penting bagi organisasi untuk kekal bermaklumat tentang ancaman dan kerentanan yang muncul dalam landskap GenAI. Ini boleh dilakukan dengan mengambil bahagian dalam forum industri, menghadiri persidangan keselamatan, dan melanggan buletin keselamatan daripada sumber yang dipercayai. Dengan terus memaklumkan, organisasi boleh menyesuaikan amalan keselamatan mereka untuk menangani risiko terbaharu dengan lebih baik.

Akhir sekali, adalah penting bagi organisasi untuk memupuk budaya keselamatan dalam organisasi mereka. Ini bermakna mendidik pekerja tentang risiko dan kerentanan yang berkaitan dengan teknologi GenAI dan menekankan kepentingan mengikuti amalan keselamatan yang terbaik. Dengan melibatkan semua orang dalam organisasi dalam usaha keselamatan, organisasi boleh mewujudkan pertahanan yang lebih teguh terhadap ancaman yang berpotensi.

Dalam landskap digital yang sentiasa berkembang, keselamatan data dan sistem merupakan kebimbangan utama bagi organisasi merentasi pelbagai industri. Dengan kemunculan teknologi kecerdasan buatan generatif (GenAI), adalah penting untuk memahami risiko dan kerentanan yang berpotensi yang boleh timbul daripada integrasi mereka. Artikel ini menyelidiki kecacatan kritikal dalam Model Context Protocol (MCP), piawaian terbuka yang digunakan secara meluas yang direka untuk menyepadukan alat GenAI dengan sistem luaran, mendedahkan sistem kepada risiko yang besar seperti kecurian data, serangan ransomware, dan akses sistem tanpa kebenaran. Dengan memahami kerentanan ini dan melaksanakan strategi mitigasi yang sesuai, organisasi boleh melindungi diri mereka daripada potensi akibat daripada eksploitasi mereka.

dikemaskinikan pada 2025-04-20

# Anthropic# Claude# AIGC
Catatan Sebelumnya
Amazon Nova Sonic: Model Suara AI Baharu
Catatan Seterusnya
Menguraikan Bicara Lumba-Lumba: AI Google