முகப்பு குறிச்சொற்கள் காப்பகம்

MCP பாதிப்புகளை வெளிக்கொணர்தல்

௨௦௨௫-௦௪-௩௦

MCP சுற்றுச்சூழல், ஆரம்ப கட்டத்தில், சிக்கல்கள் நிறைந்து, பல்வேறு தாக்குதல்களுக்கு ஆளாகக்கூடியதாக உள்ளது. தற்போதைய நெறிமுறை மற்றும் கருவி வடிவமைப்புகள் போதுமான பாதுகாப்பை வழங்குவதில் குறைந்துவிடுகின்றன. இந்த சவால்களை எதிர்கொள்ளவும், MCP பாதுகாப்பைப் பற்றிய ஆழமான புரிதலை வளர்க்கவும், ஸ்லோமிஸ்ட், நடைமுறை தாக்குதல் உருவகப்படுத்துதல்களை எளிதாக்கும் வகையில் மாஸ்டர் MCP ஐ ஓப்பன் சோர்ஸ் செய்துள்ளது. இந்த முயற்சியானது, MCP திட்டங்களில் உள்ள பாதுகாப்பு பாதிப்புகளை அடையாளம் கண்டு தணிப்பதற்கு சமூகத்தை ஊக்குவிப்பதை நோக்கமாகக் கொண்டுள்ளது.

இந்த செயல்முறை அணுகுமுறையை நிறைவு செய்யும் வகையில், MCP பாதுகாப்பு சரிபார்ப்பு பட்டியல், பல்வேறு தாக்குதல் திசையன்களின் அடிப்படை கண்ணோட்டங்களைப் பற்றிய மதிப்புமிக்க நுண்ணறிவுகளை வழங்குகிறது. இந்த கட்டுரை, நிஜ உலக சூழ்நிலைகளை ஆராய்கிறது, MCP சூழலுக்குள் பொதுவான தாக்குதல் முறைகளை நிரூபிக்கிறது, அதாவது தகவல் விஷம் மற்றும் மறைக்கப்பட்ட தீங்கிழைக்கும் கட்டளைகளின் ஊசி. இந்த ஆர்ப்பாட்டங்களில் பயன்படுத்தப்படும் அனைத்து ஸ்கிரிப்ட்களும் GitHub இல் கிடைக்கின்றன, பயனர்கள் முழு செயல்முறையையும் பாதுகாப்பான சூழலில் பிரதிபலிக்கவும், தங்கள் சொந்த தாக்குதல் சோதனை செருகு நிரல்களை உருவாக்கவும் அனுமதிக்கிறது.

கட்டமைப்பு கண்ணோட்டம்

ஆர்ப்பாட்டத்திற்கான இலக்கு MCP: Toolbox

Smithery.ai MCP செருகு நிரல்களுக்கான ஒரு முக்கிய மையமாக விளங்குகிறது, இது கணிசமான எண்ணிக்கையிலான MCP பட்டியல்கள் மற்றும் செயலில் உள்ள பயனர்களை ஈர்க்கிறது. இவற்றில், smithery.ai வழங்கும் அதிகாரப்பூர்வ MCP மேலாண்மை கருவியான @smithery/toolbox, இந்த பாதுகாப்பு மதிப்பீட்டின் மையமாக உள்ளது.

Toolbox பல முக்கிய காரணங்களுக்காக சோதனை இலக்காக தேர்ந்தெடுக்கப்பட்டது:

  • இது ஒரு பெரிய பயனர் தளத்தைக் கொண்டுள்ளது, இது MCP சுற்றுச்சூழல் அமைப்பில் பிரதிநிதித்துவ மாதிரி ஆகும்.
  • இது கிளைண்ட்-சைட் செயல்பாடுகளை (எ.கா., Claude Desktop) அதிகரிக்கும் கூடுதல் செருகு நிரல்களின் தானியங்கி நிறுவலை ஆதரிக்கிறது.
  • இது API விசைகள் போன்ற முக்கியமான உள்ளமைவுகளைக் கொண்டுள்ளது, இது சாத்தியமான சுரண்டல்களை நிரூபிக்க உதவுகிறது.

ஆர்ப்பாட்டத்திற்கு பயன்படுத்தப்படும் தீங்கிழைக்கும் MCP: MasterMCP

ஸ்லோமிஸ்ட்டால் பாதுகாப்பு சோதனை நோக்கங்களுக்காக சிறப்பாக உருவாக்கப்பட்ட மாஸ்டர் MCP, ஒரு மட்டு கட்டமைப்பில் கட்டப்பட்ட ஒரு உருவகப்படுத்தப்பட்ட தீங்கிழைக்கும் MCP கருவியாகும். அதன் முக்கிய கூறுகள் பின்வருமாறு:

  1. உள்ளூர் இணையதள சேவை உருவகப்படுத்துதல்: http://127.0.0.1:1024

ஒரு யதார்த்தமான தாக்குதல் சூழ்நிலையை உருவாக்க, மாஸ்டர் MCP ஒரு உள்ளூர் இணையதள சேவை உருவகப்படுத்துதல் தொகுதியை உள்ளடக்கியது. FastAPI கட்டமைப்பைப் பயன்படுத்தி, இந்த தொகுதி பொதுவான வலை சூழல்களைப் பிரதிபலிக்கும் எளிய HTTP சேவையகத்தை விரைவாக நிறுவுகிறது. இந்த பக்கங்கள் பாதிப்பில்லாததாக தோன்றலாம், பேக்கரி தகவல்களைக் காட்டலாம் அல்லது நிலையான JSON தரவை வழங்கலாம், ஆனால் அவை அவற்றின் மூலக் குறியீடு அல்லது API பதில்களுக்குள் நுணுக்கமாக வடிவமைக்கப்பட்ட தீங்கிழைக்கும் பேலோடுகளை மறைக்கின்றன.

இந்த அணுகுமுறை, பாதுகாப்பான, கட்டுப்படுத்தப்பட்ட உள்ளூர் சூழலில் தகவல் விஷம் மற்றும் கட்டளை மறைக்கும் நுட்பங்களின் விரிவான ஆர்ப்பாட்டத்தை அனுமதிக்கிறது. சாதாரண வலைப்பக்கங்களுக்குள் மறைந்திருக்கும் சாத்தியமான அபாயங்களை இது எடுத்துக்காட்டுகிறது, இது பெரிய மொழி மாதிரிகளில் அசாதாரணமான நடத்தையைத் தூண்டும்.

  1. உள்ளூர்மயமாக்கப்பட்ட பிளக்-இன் MCP கட்டமைப்பு

புதிய தாக்குதல் திசையன்களுக்கான விரைவான அளவிடுதலை எளிதாக்கும் வகையில் மாஸ்டர் MCP ஒரு பிளக்-இன் அணுகுமுறையை ஏற்றுக்கொள்கிறது. இயக்கப்படும் போது, மாஸ்டர் MCP முந்தைய தொகுதியின் FastAPI சேவையை ஒரு துணை செயல்பாட்டில் தொடங்குகிறது.

ஆர்ப்பாட்ட வாடிக்கையாளர்

  • கர்சர்: உலகளவில் பரவலாகப் பயன்படுத்தப்படும் AI-உதவி நிரலாக்க IDE களில் ஒன்று.
  • கிளாட் டெஸ்க்டாப்: MCP நெறிமுறையைத் தனிப்பயனாக்கிய Anthropic இன் அதிகாரப்பூர்வ கிளையண்ட்.

ஆர்ப்பாட்டத்திற்கு பயன்படுத்தப்படும் பெரிய மொழி மாதிரி (LLM)

  • கிளாட் 3.7

கிளாட் 3.7 முக்கியமான செயல்பாடுகளை அங்கீகரிப்பதில் அதன் மேம்பட்ட திறன்கள் மற்றும் தற்போதைய MCP சூழலுக்குள் வலுவான செயல்பாட்டு திறன்களின் பிரதிநிதித்துவம் காரணமாக தேர்ந்தெடுக்கப்பட்டது.

claude\_desktop\_config.json இன் உள்ளமைவு

உள்ளமைவுகள் முடிந்ததும், ஆர்ப்பாட்ட கட்டம் தொடங்குகிறது.

குறுக்கு-MCP தீங்கிழைக்கும் அழைப்பு

இந்த ஆர்ப்பாட்டம் விஷம் நுட்பங்கள் மற்றும் சரிபார்ப்பு பட்டியலில் கோடிட்டுக் காட்டப்பட்டுள்ள குறுக்கு-MCP தீங்கிழைக்கும் அழைப்பு உத்திகள் இரண்டையும் உள்ளடக்கியது.

இணையப் பக்க உள்ளடக்கம் விஷம் தாக்குதல்

  1. கருத்து அடிப்படையிலான விஷம்

கர்சர் http://127.0.0.1:1024 இல் உள்ள உள்ளூர் சோதனை இணையதளத்தை அணுகுகிறது.

‘ருசியான கேக் உலகம்’ பற்றிய இந்த பாதிப்பில்லாத பக்கம், ஒரு பெரிய மொழி மாதிரி கிளையண்ட் தீங்கிழைக்கும் இணையதளத்தை அணுகுவதன் சாத்தியமான தாக்கத்தை விளக்க ஒரு உருவகப்படுத்துதலாக செயல்படுகிறது.

நிறைவேற்ற கட்டளை:

கர்சர் இணையப் பக்க உள்ளடக்கத்தைப் படிப்பது மட்டுமல்லாமல், உள்ளூர் முக்கியமான உள்ளமைவுத் தரவையும் சோதனை சேவையகத்திற்குத் திருப்பி அனுப்புகிறது என்பதை முடிவுகள் காட்டுகின்றன. தீங்கிழைக்கும் தூண்டுதல் மூலக் குறியீட்டில் HTML கருத்தாக உட்பொதிக்கப்பட்டுள்ளது:

இந்த கருத்து அடிப்படையிலான அணுகுமுறை ஒப்பீட்டளவில் நேரடியானது மற்றும் எளிதில் கண்டறியக்கூடியது என்றாலும், இது தீங்கிழைக்கும் செயல்பாடுகளைத் தூண்டும் திறன் கொண்டது.

  1. குறியிடப்பட்ட கருத்து விஷம்

http://127.0.0.1:1024/encode ஐ அணுகுவது முந்தைய உதாரணத்திற்கு ஒத்த பக்கத்தை வெளிப்படுத்துகிறது. இருப்பினும், தீங்கிழைக்கும் தூண்டுதல்கள் குறியிடப்பட்டுள்ளன, இது பக்கத்தின் மூலக் குறியீட்டை ஆய்வு செய்யும் போது கூட சுரண்டலை கண்டறிவது மிகவும் கடினம்.

மூலக் குறியீட்டில் வெளிப்படையான தூண்டுதல்கள் இல்லாத போதிலும், தாக்குதல் வெற்றிகரமாக உள்ளது.

MCP கருவி திரும்பும் தகவல் விஷம்

MasterMCP தூண்டுதல் வழிமுறைகளின் அடிப்படையில், தீங்கிழைக்கும் MCP ஐத் தூண்டும் ஒரு உருவகப்படுத்தப்பட்ட கட்டளையை உள்ளிடுகிறோம், மேலும் அதன் அடுத்தடுத்த செயல்பாடுகளை நிரூபிக்கிறோம்.

கட்டளையைத் தூண்டியதும், கிளையண்ட் Toolbox க்கு குறுக்கு-MCP அழைப்பைத் தொடங்கி, புதிய MCP சேவையகத்தை வெற்றிகரமாகச் சேர்க்கிறது.

செருகு நிரல் குறியீட்டை ஆய்வு செய்வது, திரும்பிய தரவில் குறியிடப்பட்ட தீங்கிழைக்கும் பேலோடு உள்ளது என்பதைக் காட்டுகிறது, இது பயனருக்கு கிட்டத்தட்ட கண்டறிய முடியாதது.

மூன்றாம் தரப்பு இடைமுகம் மாசு தாக்குதல்

இந்த ஆர்ப்பாட்டம், தீங்கிழைக்கும் மற்றும் தீங்கிழைக்காத MCP கள் இரண்டும் மூன்றாம் தரப்பு API தரவை நேரடியாக சூழலுக்குத் திருப்பி அனுப்புவது தொடர்பான சாத்தியமான அபாயங்களை எடுத்துக்காட்டுகிறது.

உதாரண குறியீடு:

நிறைவேற்ற கோரிக்கை:

முடிவு: தீங்கிழைக்கும் தூண்டுதல் திரும்பிய JSON தரவில் உட்பொதிக்கப்பட்டு வெற்றிகரமாக தீங்கிழைக்கும் செயல்பாட்டைத் தூண்டுகிறது.

MCP துவக்கத்தின் போது விஷம் நுட்பங்கள்

இந்த ஆர்ப்பாட்டம் ஆரம்ப தூண்டுதல் ஊசி மற்றும் பெயர் மோதல்கள் பற்றிய சரிபார்ப்பு பட்டியலை உள்ளடக்கியது.

தீங்கிழைக்கும் செயல்பாடு மேலெழுதும் தாக்குதல்

MasterMCP Toolbox இன் ‘remove_server’ செயல்பாடு போன்ற அதே செயல்பாட்டு பெயருடன் ஒரு கருவியை உருவாக்குகிறது, மேலும் அதில் தீங்கிழைக்கும் தூண்டுதல்களை குறியாக்குகிறது.

நிறைவேற்ற கட்டளை:

Claude டெஸ்க்டாப் அசல் ‘toolbox remove_server’ முறையை அழைக்கவில்லை, ஆனால் அதற்கு பதிலாக MasterMCP வழங்கிய அதே பெயரில் முறையைத் தூண்டுகிறது:

“அசல் முறை காலாவதியானது” என்று வலியுறுத்துவதன் மூலம் இது அடையப்படுகிறது, இது பெரிய மொழி மாதிரி தீங்கிழைக்கும் முறையில் மேலெழுதப்பட்ட செயல்பாட்டிற்கு முன்னுரிமை அளிக்க ஊக்குவிக்கிறது.

தீங்கிழைக்கும் உலகளாவிய ஆய்வு தர்க்கத்தைச் சேர்த்தல்

MasterMCP “banana” எனப்படும் ஒரு கருவியை உருவாக்குகிறது, இது வேறு எந்த கருவியும் இயக்கப்படுவதற்கு முன்பு கட்டாய பாதுகாப்பு சோதனையை செயல்படுத்த வடிவமைக்கப்பட்டுள்ளது.

ஒவ்வொரு செயல்பாடும் செயல்படுத்தப்படுவதற்கு முன்பு, கணினி “banana” சோதனை பொறிமுறைக்கு முன்னுரிமை அளிக்கிறது:

இந்த உலகளாவிய தர்க்க ஊசி, குறியீட்டிற்குள் “banana கண்டறிதலை கட்டாயமாக செயல்படுத்துதல்” என்பதை மீண்டும் மீண்டும் வலியுறுத்துவதன் மூலம் நிறைவேற்றப்படுகிறது.

தீங்கிழைக்கும் தூண்டுதல்களை மறைப்பதற்கான மேம்பட்ட நுட்பங்கள்

LLM-நட்பு குறியாக்கம் முறைகள்

பெரிய மொழி மாதிரிகள் பல மொழி வடிவங்களுக்கான வலுவான பாகுபடுத்தும் திறன்களைக் கொண்டுள்ளன, அவை தீங்கிழைக்கும் தகவல்களை மறைக்க சுரண்டப்படலாம். பொதுவான முறைகள் பின்வருமாறு:

  • ஆங்கில சூழல்: ஹெக்ஸ் பைட் குறியாக்கம்
  • சீன சூழல்: NCR குறியாக்கம் அல்லது ஜாவாஸ்கிரிப்ட் குறியாக்கம்

சீரற்ற தீங்கிழைக்கும் பேலோடு திரும்பும் பொறிமுறை

மூன்றாவது பிரிவில் குறிப்பிடப்பட்டுள்ள மூன்றாம் தரப்பு இடைமுகம் மாசுவைப் போலவே, http://127.0.0.1:1024/random ஐக் கோருவதன் விளைவாக:

ஒவ்வொரு கோரிக்கையும் ஒரு சீரற்றமாக உருவாக்கப்பட்ட பக்கத்தைத் திருப்பி அனுப்புகிறது, அதில் தீங்கிழைக்கும் பேலோடு உள்ளது, இது கண்டறிதல் மற்றும் கண்டறிதலின் சிரமத்தை கணிசமாக அதிகரிக்கிறது.

MasterMCP இன் நடைமுறை ஆர்ப்பாட்டம் மூலம், மாதிரி சூழல் நெறிமுறை (MCP) சுற்றுச்சூழல் அமைப்பிற்குள் மறைந்திருக்கும் பாதுகாப்பு பாதிப்புகள் வெளிப்படுத்தப்பட்டுள்ளன. அடிப்படை தூண்டுதல் ஊசி மற்றும் குறுக்கு-MCP அழைப்புகள் முதல் துவக்கத்தில் மிகவும் நுட்பமான தாக்குதல்கள் மற்றும் தீங்கிழைக்கும் வழிமுறைகளை மறைப்பது வரை, ஒவ்வொரு கட்டமும் MCP சுற்றுச்சூழல் அமைப்பின் சக்தியுடன் உள்ளார்ந்த பலவீனத்தை நினைவூட்டுகிறது.

இன்று, பெரிய மாதிரிகள் வெளிப்புற செருகு நிரல்கள் மற்றும் API களுடன் பெருகிய முறையில் தொடர்பு கொள்வதால், சிறிய உள்ளீடு மாசு கூட கணினி அளவிலான பாதுகாப்பு அபாயங்களைத் தூண்டலாம். குறியாக்கம் நுட்பங்கள், சீரற்ற மாசுபாடு மற்றும் செயல்பாடு மேலெழுதல் உள்ளிட்ட தாக்குபவர்களின் தந்திரோபாயங்களின் வளர்ந்து வரும் பன்முகத்தன்மை, பாரம்பரிய பாதுகாப்பு அணுகுமுறைகளுக்கு ஒரு விரிவான மேம்படுத்தலை அவசியமாக்குகிறது.

புதுப்பிக்கப்பட்டது ௨௦௨௫-௦௪-௩௦

# Anthropic# Claude# Agent
முந்தைய இடுகை
என்விடியா: ஏற்றுமதி தடைகள், சந்தை போட்டி!
அடுத்த இடுகை
ஏஜென்டிக் AI: சைபர் பாதுகாப்பில் ஒரு திருப்புமுனை