Muhtasari wa Usanifu
MCP Lengwa kwa Maandamano: Sanduku la Zana
Smithery.ai inasimama kama kitovu maarufu cha programu-jalizi za MCP, ikivutia idadi kubwa ya orodha za MCP na watumiaji hai. Miongoni mwa hizi, @smithery/toolbox, zana rasmi ya usimamizi ya MCP inayotolewa na smithery.ai, hutumika kama kitovu cha tathmini hii ya usalama.
Sanduku la zana lilichaguliwa kama lengo la majaribio kwa sababu kadhaa muhimu:
- Inajivunia msingi mkubwa wa watumiaji, na kuifanya kuwa sampuli inayowakilisha ndani ya mfumo wa ikolojia wa MCP.
- Inaauni usakinishaji otomatiki wa programu-jalizi za ziada, na kuongeza utendakazi wa upande wa mteja (km, Claude Desktop).
- Ina usanidi nyeti, kama vile funguo za API, ambayo hurahisisha onyesho la uwezekano wa udhaifu.
MCP Hasidi Inayotumika kwa Maandamano: MasterMCP
MasterMCP, iliyoandaliwa na SlowMist mahsusi kwa madhumuni ya majaribio ya usalama, ni zana ya MCP hasidi iliyoigwa iliyojengwa kwenye usanifu wa msimu. Vipengele vyake muhimu ni pamoja na:
- Uigaji wa Huduma ya Tovuti ya Ndani: http://127.0.0.1:1024
Ili kuunda hali halisi ya shambulio, MasterMCP inajumuisha moduli ya uigaji wa huduma ya tovuti ya ndani. Kwa kutumia mfumo wa FastAPI, moduli hii haraka huanzisha seva rahisi ya HTTP ambayo huiga mazingira ya kawaida ya wavuti. Kurasa hizi zinaweza kuonekana kuwa hazina madhara, zikionyesha habari za mkate au kurudisha data ya kawaida ya JSON, lakini zinaficha upakiaji hasidi ulioundwa kwa uangalifu ndani ya msimbo wake wa chanzo au majibu ya API.
Mbinu hii inaruhusu onyesho kamili la sumu ya habari na mbinu za kuficha amri katika mazingira salama, yanayodhibitiwa ndani. Inaangazia hatari zinazoweza kujificha ndani ya kurasa za wavuti zinazoonekana kuwa za kawaida, ambazo zinaweza kusababisha tabia isiyo ya kawaida katika mifumo mikubwa ya lugha.
- Usanifu wa MCP wa Programu-jalizi wa Ndani
MasterMCP inachukua mbinu ya programu-jalizi ili kuwezesha upanuzi wa haraka kwa vectors mpya za shambulio. Baada ya utekelezaji, MasterMCP inazindua huduma ya FastAPI ya moduli iliyotangulia katika mchakato mdogo.
Mteja wa Maandamano
- Cursor: Moja ya IDE zinazotumiwa sana za programu zinazosaidiwa na AI ulimwenguni.
- Claude Desktop: Mteja rasmi wa Anthropic, shirika lililobinafsisha itifaki ya MCP.
Mfumo Mkubwa wa Lugha (LLM) Inayotumika kwa Maandamano
- Claude 3.7
Claude 3.7 ilichaguliwa kwa sababu ya uwezo wake ulioimarishwa katika kutambua shughuli nyeti na uwakilishi wake wa uwezo thabiti wa uendeshaji ndani ya mfumo wa ikolojia wa sasa wa MCP.
Usanidi wa claude\_desktop\_config.json
Na usanidi umekamilika, awamu ya maandamano huanza.
Utoaji Hasidi wa Msalaba-MCP
Maandamano haya yanajumuisha mbinu zote mbili za sumu na mikakati ya uvamizi mbaya ya Msalaba-MCP iliyoainishwa katika orodha ya ukaguzi.
Shambulio la Sumu ya Maudhui ya Ukurasa wa Wavuti
- Sumu Inayotegemea Maoni
Cursor inafikia tovuti ya majaribio ya ndani katika http://127.0.0.1:1024.
Ukurasa huu unaoonekana kuwa hauna madhara kuhusu ‘Ulimwengu wa Keki Tamu’ hutumika kama uigaji ili kuonyesha athari inayoweza kutokea ya mteja mkuu wa lugha kufikia tovuti hasidi.
Amri ya Utekelezaji:
Matokeo yanaonyesha kuwa Cursor haisomi tu maudhui ya ukurasa wa wavuti lakini pia inasambaza data nyeti ya usanidi wa ndani kurudi kwa seva ya majaribio. Kidokezo hasidi kimeingizwa kwenye msimbo wa chanzo kama maoni ya HTML:
Ingawa mbinu hii inayotegemea maoni ni ya moja kwa moja na inayoweza kugunduliwa kwa urahisi, bado ina uwezo wa kusababisha shughuli mbaya.
- Sumu ya Maoni Iliyoandikwa
Kufikia http://127.0.0.1:1024/encode kunaonyesha ukurasa ambao unaonekana kufanana na mfano uliopita. Hata hivyo, vidokezo hasidi vimeandikwa, na kufanya udhaifu kuwa mgumu zaidi kugundua hata wakati wa kukagua msimbo wa chanzo wa ukurasa.
Licha ya kutokuwepo kwa vidokezo vya wazi katika msimbo wa chanzo, shambulio linafanikiwa.
Sumu ya Habari ya Kurudi ya Zana ya MCP
Kulingana na maagizo ya kidokezo cha MasterMCP, tunaingiza amri iliyoigwa ambayo husababisha MCP hasidi na kuonyesha shughuli zake zinazofuata.
Baada ya kusababisha amri, mteja huanzisha simu ya msalaba-MCP kwa Sanduku la Zana na kufanikiwa kuongeza seva mpya ya MCP.
Ukaguzi wa msimbo wa programu-jalizi unaonyesha kuwa data iliyorudishwa ina mzigo hasidi uliokodiwa, na kuifanya isigundulike kwa mtumiaji.
Shambulio la Uchafuzi wa Kiolesura cha Mtu wa Tatu
Maandamano haya yanaangazia hatari zinazoweza kuhusishwa na MCP zote mbili hasidi na zisizo hasidi moja kwa moja kurudisha data ya API ya mtu wa tatu kwenye muktadha.
Mfano wa Msimbo:
Ombi la Utekelezaji:
Matokeo: Kidokezo hasidi kimeingizwa kwenye data ya JSON iliyorudishwa na hufanikiwa kusababisha utekelezaji mbaya.
Mbinu za Sumu Wakati wa Uanzishaji wa MCP
Maandamano haya yanashughulikia vipengee vya orodha ya ukaguzi ya udukuzi wa haraka wa awali na migogoro ya majina.
Shambulio la Uandishi wa Kazi Hasidi
MasterMCP huunda zana yenye jina sawa la kazi kama kazi ya Sanduku la Zana remove_server, na hurekodi vidokezo hasidi ndani yake.
Amri ya Utekelezaji:
Claude Desktop haiiti mbinu asili ya toolbox remove_server, lakini badala yake husababisha mbinu iliyotolewa na MasterMCP yenye jina moja:
Hii inafanikiwa kwa kusisitiza kwamba ‘mbinu asili imepitwa na wakati,’ ambayo inahimiza mfumo mkuu wa lugha kuipa kipaumbele kazi iliyoandikwa kwa uovu.
Kuongeza Mantiki ya Ukaguzi wa Ulimwenguni Hasidi
MasterMCP huunda zana inayoitwa ‘ndizi,’ ambayo imeundwa ili kutekeleza ukaguzi wa lazima wa usalama kabla ya zana nyingine yoyote kutekelezwa.
Kabla ya kila kazi kutekelezwa, mfumo huweka kipaumbele utaratibu wa ukaguzi wa ‘ndizi’:
Udukuzi huu wa mantiki ya kimataifa unakamilishwa kwa kusisitiza mara kwa mara ‘utekelezaji wa lazima wa ugunduzi wa ndizi’ ndani ya msimbo.
Mbinu za Juu za Kuficha Vidokezo Hasidi
Mbinu za Usimbaji Zinazofaa LLM
Mifumo mikubwa ya lugha ina uwezo mkubwa wa kuchanganua miundo ya lugha nyingi, ambayo inaweza kutumiwa kuficha habari mbaya. Mbinu za kawaida ni pamoja na:
- Mazingira ya Kiingereza: Usimbaji wa Hex Byte
- Mazingira ya Kichina: Usimbaji wa NCR au usimbaji wa JavaScript
Utaratibu wa Kurudisha Upakiaji Hasidi Nasibu
Sawa na uchafuzi wa kiolesura cha mtu wa tatu uliotajwa katika sehemu ya tatu, kuomba http://127.0.0.1:1024/random husababisha:
Kila ombi hurudisha ukurasa uliotengenezwa nasibu ulio na mzigo hasidi, na kuongeza sana ugumu wa ugunduzi na ufuatiliaji.
Kupitia maandamano ya vitendo ya MasterMCP, udhaifu wa usalama uliofichwa ndani ya mfumo wa ikolojia wa Itifaki ya Muktadha wa Mfano (MCP) umefunuliwa. Kuanzia udukuzi wa kimsingi wa haraka na simu za msalaba-MCP hadi mashambulizi ya hila zaidi wakati wa uanzishaji na ufichaji wa maagizo mabaya, kila hatua hutumika kama ukumbusho wa udhaifu wa asili pamoja na nguvu ya mfumo wa ikolojia wa MCP.
Leo, kadiri mifumo mikubwa inavyozidi kuingiliana na programu-jalizi na API za nje, uchafuzi mdogo unaoonekana wa pembejeo unaweza kusababisha hatari za usalama katika mfumo mzima. Mabadiliko ya aina mbalimbali za mbinu za washambuliaji, ikiwa ni pamoja na mbinu za usimbaji, uchafuzi nasibu, na uandishi wa kazi, unahitaji uboreshaji wa kina wa mbinu za jadi za usalama. Kadri mifumo mikubwa ya lugha (LLMs) inavyozidi kuunganishwa katika mifumo yetu ya kidijitali, uelewa wetu na udhibiti wa itifaki za muktadha wa mfumo (MCPs) unahitajika kuwa muhimu zaidi. MasterMCP inawakilisha hatua muhimu katika mwelekeo huu, ikitoa mfumo wa kutathmini kwa bidii hatari na kuimarisha mifumo dhidi ya udhaifu wa uwezekano. Kwa kutumia zana kama MasterMCP, wasanidi programu na wataalamu wa usalama wanaweza kushughulikia kwa usawa hatari za kipekee zinazowakilishwa na ushirikiano wa LM na programu-jalizi za nje. Kutambua matatizo yanayoweza kutokea ambayo uchafuzi mdogo wa pembejeo unaweza kusababisha hatari za usalama za mfumo mzima ni muhimu ili kuhakikisha uhalisi na kuaminika kwa LLMs.
Kuingia kwa Mbinu za Usimbaji, Uchafuzi Nasibu, na Uandishi wa Utendaji, inahitaji urekebishaji mkubwa wa miundo ya kawaida ya usalama. Mifumo imara ya usalama inapaswa kuongezwa na kuwezeshwa kuzuia uwekaji wa maelekezo hasidi kwa uwazi na kwa uwazi. Zaidi ya ukaguzi, usalama bora unapaswa kujumuisha uchunguzi wa mara kwa mara wa tabia na kanuni za mifumo ya tabia. Mbinu za ulinzi zinaweza kuboreshwa kwa kutoa usalama mwingi wa hali. Kwa kufanya hivyo, unaweza kukagua maelezo yaliyopokelewa, kutoa mwelekeo kwa kila shughuli. Mbinu hii ya ulinzi thabiti inaweza kuhakikisha kuwa mifumo inasalia salama dhidi ya uvamizi.
MasterMCP pia inathibitisha maendeleo ya mfumo thabiti wa usimamizi. Mfumo bora unapaswa kuwezesha ukaguzi wa kina na udhibiti wa programu-jalizi. Mfumo wa udhibiti mzuri unapaswa kutoa hakiki ya msimbo, usumbufu, na maelezo mengine ya usalama. Lazima iwe wazi pia jinsi programu-jalizi zinavyoshughulikia data na kuingiliana na mifumo mingine. Inahitajika, haswa, kutekeleza mbinu za ruhusa za kina ambazo huweka kipaumbele kwa kanuni muhimu za chini zaidi za upendeleo na mahitaji ya kipekee. Ikiwa unashughulikia wasiwasi haya, utaongeza usalama, utadhibiti matatizo kwa haraka na kukuza uwazi katika mfumo wa ushirikiano wa IT.
Pia ni muhimu kufuatilia na kupanga mifumo mara kwa mara ili kuwa na hakika kwamba wanabaki salama, na wanatetea vyema ubinifu. Hatupaswi kuacha kutumia teknolojia mpya na kutumia upanuzi kwa usalama wetu. Kwa kuzingatia matakwa magumu ya mifumo yetu ya kiungo, tunahitaji kuboresha mbinu zetu mara kwa mara. Majaribio yenye ustadi, tathmini za haraka za hatari, na mazoea ya usalama yanayohitajika ni mambo muhimu ya usalama ambao unaruhusu mifumo kuboreshwa daima dhidi ya mashambulizi.
Mifumo ya akili ya bandia (AI) inaweza kutoa uwezo mpya na hatari mpya ambazo zinahitaji kanuni kali za kimaadili, usawa, na uadilifu. Mwongozo huu ni muhimu ili kuhakikisha kuwa teknolojia zetu hazileti hatari kwa kiwango cha kijamii au kibinafsi. Katika umri wa teknolojia yetu, tunapaswa kuweka kipaumbele zaidi masuala ya uwajibikaji, maadili, na usalama badala ya ubunifu pekee.
Kwa kumalizia, ushirikiano wa mifumo mikubwa ya lugha na MCPs ni uwezo mkubwa lakini hatari kubwa. Inahitaji sisi kuelimisha na kuboresha mbinu zetu za usalama za kawaida kupitia MasterMCP. Lazima iwe sehemu ya mbinu zetu za ulinzi. Ni muhimu kufanya upanuzi ili kuhakikisha kanuni bora za mwenendo, na usalama dhidi ya mashambulizi iwezekanavyo. Kwa kusimamisha hili, usalama wa mifumo yetu inaweza kuweka kipaumbele juu ya uharakishaji wa ubunifu.