ہوم ٹیگز آرکائیو

ماڈل کانٹیکسٹ پروٹوکول میں سنگین نقص

2025-04-20

ماڈل کانٹیکسٹ پروٹوکول (MCP) کو سمجھنا

اینتھروپک (Anthropic) کی جانب سے 2024 کے اواخر میں متعارف کرایا گیا ایم سی پی ایک اہم انٹرفیس کے طور پر کام کرتا ہے، جسے اکثر “GenAI کے لیے یو ایس بی-سی پورٹ” سے تشبیہ دی جاتی ہے۔ یہ کلاڈ 3.7 سونیٹ (Claude 3.7 Sonnet) اور کرسر اے آئی (Cursor AI) جیسے ٹولز کو ڈیٹا بیس، ایپلیکیشن پروگرامنگ انٹرفیس (APIs) اور مقامی نظاموں سمیت مختلف بیرونی وسائل کے ساتھ بغیر کسی رکاوٹ کے تعامل کرنے کی اجازت دیتا ہے۔ یہ انضمام کی صلاحیت کاروباروں کو پیچیدہ ورک فلو کو خودکار کرنے اور آپریشنل کارکردگی کو بڑھانے کے لیے بااختیار بناتی ہے۔ تاہم، ایم سی پی کے اندر موجودہ اجازت نامے کے فریم ورک میں کافی حفاظتی اقدامات کا فقدان ہے، جس کی وجہ سے یہ بدنیتی پر مبنی اداکاروں کے استحصال کا شکار ہے جو ممکنہ طور پر ان انضمام کو مذموم مقاصد کے لیے ہائی جیک کر سکتے ہیں۔

حملے کے تفصیلی منظرنامے

1. بدنیتی پر مبنی پیکج مقامی نظاموں کو خطرے میں ڈالتا ہے

پہلے ثبوت کے تصور (PoC) حملے میں، محققین نے یہ ظاہر کیا کہ کس طرح ایک احتیاط سے تیار کردہ، بدنیتی پر مبنی MCP پیکج کو فائل مینجمنٹ کے لیے ڈیزائن کردہ ایک جائز ٹول کے طور پر بھیس بدل کر پیش کیا جا سکتا ہے۔ جب غیر مشتبہ صارفین اس پیکج کو کرسر اے آئی جیسے ٹولز کے ساتھ ضم کرتے ہیں، تو یہ ان کے علم یا رضامندی کے بغیر غیر مجاز کمانڈز پر عمل درآمد کرتا ہے۔

حملے کا طریقہ کار:

  • دھوکہ دہی پر مبنی پیکیجنگ: بدنیتی پر مبنی پیکج کو فائل مینجمنٹ کے لیے ایک معیاری، محفوظ ٹول کے طور پر ظاہر کرنے کے لیے ڈیزائن کیا گیا ہے۔
  • غیر مجاز عمل درآمد: انضمام کے بعد، پیکج ان کمانڈز پر عمل درآمد کرتا ہے جن کی صارف نے اجازت نہیں دی ہے۔
  • تصور کا ثبوت: حملے کو اچانک کیلکولیٹر ایپلی کیشن لانچ کرکے ظاہر کیا گیا، جو غیر مجاز کمانڈ کے عمل درآمد کی واضح علامت ہے۔

حقیقی دنیا کے مضمرات:

  • میلویئر کی تنصیب: سمجھوتہ شدہ پیکج کو متاثرہ کے نظام پر میلویئر انسٹال کرنے کے لیے استعمال کیا جا سکتا ہے۔
  • ڈیٹا کا اخراج: حساس ڈیٹا کو سسٹم سے نکالا جا سکتا ہے اور حملہ آور کو بھیجا جا سکتا ہے۔
  • سسٹم کنٹرول: حملہ آور سمجھوتہ شدہ نظام پر کنٹرول حاصل کر سکتے ہیں، جس سے وہ بدنیتی پر مبنی سرگرمیوں کی ایک وسیع رینج انجام دے سکتے ہیں۔

یہ منظر نامہ ایم سی پی پیکجوں کے لیے مضبوط حفاظتی جانچ اور توثیق کے عمل کی اہم ضرورت کو اجاگر کرتا ہے تاکہ انٹرپرائز سسٹمز میں بدنیتی پر مبنی کوڈ کے تعارف کو روکا جا سکے۔

2. دستاویز-پرمٹ انجیکشن سرورز کو ہائی جیک کرتا ہے

دوسرے PoC حملے میں ایک جدید تکنیک شامل تھی جس میں ایک جوڑ توڑ کی گئی دستاویز کو کلاڈ 3.7 سونیٹ پر اپ لوڈ کیا گیا تھا۔ اس دستاویز میں ایک پوشیدہ اشارہ تھا، جس پر کارروائی کرنے پر، فائل تک رسائی کی اجازت کے ساتھ ایک ایم سی پی سرور کا استحصال کیا گیا۔

حملے کا طریقہ کار:

  • جوڑ توڑ کی گئی دستاویز: دستاویز کو ایک پوشیدہ اشارہ شامل کرنے کے لیے تیار کیا گیا ہے جو صارف کو فوری طور پر نظر نہیں آتا ہے۔
  • پوشیدہ اشارے کا عمل درآمد: جب دستاویز پر GenAI ٹول کے ذریعے کارروائی کی جاتی ہے، تو پوشیدہ اشارے پر عمل درآمد ہوتا ہے۔
  • سرور کا استحصال: اشارہ غیر مجاز اقدامات کرنے کے لیے ایم سی پی سرور کی فائل تک رسائی کی اجازتوں کا استحصال کرتا ہے۔

حملے کا نتیجہ:

  • فائل انکرپشن: حملے نے متاثرہ کی فائلوں کو انکرپٹ کرکے رینسم ویئر کے منظر نامے کی تقلید کی، جس سے وہ ناقابل رسائی ہوگئیں۔
  • ڈیٹا چوری: حملہ آور اس طریقہ کو سرور پر محفوظ کردہ حساس ڈیٹا کو چوری کرنے کے لیے استعمال کر سکتے ہیں۔
  • سسٹم سبوتاژ: اہم نظاموں کو سبوتاژ کیا جا سکتا ہے، جس سے اہم آپریشنل خلل پڑ سکتا ہے۔

یہ حملہ GenAI ماحول میں بدنیتی پر مبنی اشاروں کو عمل میں لانے سے روکنے کے لیے سخت ان پٹ ویلیڈیشن اور سیکیورٹی پروٹوکول کو نافذ کرنے کی اہمیت کو اجاگر کرتا ہے۔

شناخت شدہ بنیادی کمزوریاں

محققین نے دو بنیادی مسائل کی نشاندہی کی جو ایم سی پی کے نقص کی شدت میں حصہ ڈالتے ہیں:

  • زیادہ مراعات یافتہ انضمام: MCP سرورز اکثر ضرورت سے زیادہ اجازتوں کے ساتھ ترتیب دیئے جاتے ہیں، جیسے کہ لامحدود فائل تک رسائی، جو ان کے مطلوبہ افعال کے لیے ضروری نہیں ہیں۔ یہ زیادہ اجازت دینا حملہ آوروں کے لیے ان وسیع رسائی کے حقوق کا استحصال کرنے کے مواقع پیدا کرتا ہے۔
  • حفاظتی تدابیر کا فقدان: MCP میں MCP پیکجوں کی سالمیت اور حفاظت کی توثیق کرنے یا دستاویزات میں سرایت شدہ بدنیتی پر مبنی اشاروں کا پتہ لگانے کے لیے بلٹ ان میکانزم کا فقدان ہے۔ حفاظتی جانچ پڑتال کی یہ عدم موجودگی حملہ آوروں کو روایتی حفاظتی اقدامات کو نظرانداز کرنے کی اجازت دیتی ہے۔

ان کمزوریوں کا مجموعہ بدنیتی پر مبنی اداکاروں کو بظاہر بے ضرر فائلوں یا ٹولز کو ہتھیار بنانے کی اجازت دیتا ہے، انہیں حملوں کے طاقتور ویکٹر میں تبدیل کرتا ہے جو پورے نظاموں اور نیٹ ورکس کو خطرے میں ڈال سکتے ہیں۔

سپلائی چین کے خطرات میں اضافہ

ایم سی پی میں نقص سپلائی چین کے خطرات کو بھی بڑھاتا ہے، کیونکہ سمجھوتہ شدہ ایم سی پی پیکج تیسرے فریق کے ڈویلپرز کے ذریعے انٹرپرائز نیٹ ورکس میں داخل ہو سکتے ہیں۔ اس کا مطلب ہے کہ اگر کسی تنظیم کے پاس مضبوط داخلی حفاظتی اقدامات موجود ہیں، تب بھی وہ کمزور ہو سکتی ہے اگر اس کے سپلائرز میں سے کسی ایک سے سمجھوتہ کیا جائے۔

کمزوری کا راستہ:

  1. سمجھوتہ شدہ ڈویلپر: کسی تیسرے فریق کے ڈویلپر کا سسٹم سمجھوتہ کیا جاتا ہے، جس سے حملہ آوروں کو اپنے MCP پیکجوں میں بدنیتی پر مبنی کوڈ داخل کرنے کی اجازت ملتی ہے۔
  2. تقسیم: سمجھوتہ شدہ پیکج ان تنظیموں کو تقسیم کیا جاتا ہے جو ڈویلپر کے ٹولز پر انحصار کرتی ہیں۔
  3. دراندازی: بدنیتی پر مبنی کوڈ انٹرپرائز نیٹ ورک میں اس وقت داخل ہوتا ہے جب سمجھوتہ شدہ پیکج کو تنظیم کے نظام میں ضم کیا جاتا ہے۔

یہ منظر نامہ تنظیموں کے لیے یہ ضرورت اجاگر کرتا ہے کہ وہ اپنے تیسرے فریق کے سپلائرز کی احتیاط سے جانچ پڑتال کریں اور اس بات کو یقینی بنائیں کہ ان کے پاس مضبوط حفاظتی طریقہ کار موجود ہیں۔

تعمیل اور ریگولیٹری خطرات

صنعتیں جو حساس ڈیٹا کو ہینڈل کرتی ہیں، جیسے کہ صحت کی دیکھ بھال اور فنانس، اس کمزوری کی وجہ سے تعمیل کے بڑھتے ہوئے خطرات کا سامنا کر رہی ہیں۔ جی ڈی پی آر (جنرل ڈیٹا پروٹیکشن ریگولیشن) یا ایچ آئی پی اے اے (صحت انشورنس پورٹیبلٹی اینڈ اکاؤنٹ ایبلٹی ایکٹ) جیسے ضوابط کی ممکنہ خلاف ورزی اس وقت ہو سکتی ہے اگر حملہ آور محفوظ معلومات کو نکال لیتے ہیں۔

تعمیل کے خطرات:

  • ڈیٹا کی خلاف ورزی کے نوٹیفیکیشن قوانین: ڈیٹا کی خلاف ورزی کی صورت میں تنظیموں کو متاثرہ فریقوں اور ریگولیٹری اداروں کو مطلع کرنے کی ضرورت پڑ سکتی ہے۔
  • مالی جرمانے: ضوابط کی عدم تعمیل کے نتیجے میں اہم مالی جرمانے ہو سکتے ہیں۔
  • شہرت کو نقصان: ڈیٹا کی خلاف ورزی تنظیم کی ساکھ کو نقصان پہنچا سکتی ہے اور گاہکوں کا اعتماد ختم کر سکتی ہے۔

یہ خطرات تنظیموں کے لیے حساس ڈیٹا کی حفاظت اور ریگولیٹری تقاضوں کی تعمیل کے لیے مضبوط حفاظتی اقدامات کو نافذ کرنے کی اہم ضرورت کو اجاگر کرتے ہیں۔

تخفیف کی حکمت عملی

اس کمزوری سے وابستہ خطرات کو مؤثر طریقے سے کم کرنے کے لیے، تنظیموں کو درج ذیل تخفیف کی حکمت عملیوں کو نافذ کرنا چاہیے:

  1. ایم سی پی کی اجازتوں کو محدود کریں: فائل اور سسٹم تک رسائی کو محدود کرنے کے لیے کم سے کم مراعات کے اصول کا اطلاق کریں۔ اس کا مطلب ہے کہ MCP سرورز کو صرف کم سے کم اجازتیں دی جائیں جو ان کے مطلوبہ افعال کو انجام دینے کے لیے درکار ہیں۔
  2. اپ لوڈ کی گئی فائلوں کو اسکین کریں: GenAI سسٹمز کے ذریعے پروسیس کیے جانے سے پہلے دستاویزات میں بدنیتی پر مبنی اشاروں کا پتہ لگانے کے لیے AI کے مخصوص ٹولز تعینات کریں۔ یہ ٹولز ان اشاروں کی شناخت اور بلاک کر سکتے ہیں جنہیں ممکنہ طور پر کمزوری کا استحصال کرنے کے لیے استعمال کیا جا سکتا ہے۔
  3. تھرڈ پارٹی پیکجوں کا آڈٹ کریں: تعیناتی سے پہلے کمزوریوں کے لیے MCP انضمام کی اچھی طرح جانچ پڑتال کریں۔ اس میں بدنیتی پر مبنی سرگرمی کی کسی بھی علامت کے لیے کوڈ کا جائزہ لینا اور یہ یقینی بنانا شامل ہے کہ پیکج کسی قابل اعتماد ذریعہ سے ہے۔
  4. غیر معمولی چیزوں کی نگرانی کریں: MCP سے منسلک نظاموں کی غیر معمولی سرگرمی کے لیے مسلسل نگرانی کریں، جیسے کہ غیر متوقع فائل انکرپشن یا غیر مجاز رسائی کی کوششیں۔ اس سے حقیقی وقت میں حملوں کا پتہ لگانے اور ان کا جواب دینے میں مدد مل سکتی ہے۔

اینتھروپک کا ردعمل

اینتھروپک نے حفاظتی محققین کے نتائج کو تسلیم کیا ہے اور Q3 2025 میں گرینولر اجازت نامے کے کنٹرول اور ڈویلپر سیکیورٹی گائیڈ لائنز متعارف کرانے کا عہد کیا ہے۔ ان اقدامات کا مقصد MCP انضمام پر بہتر تحفظ اور کنٹرول فراہم کرنا ہے، جس سے استحصال کے خطرے کو کم کیا جا سکے۔

ماہرین کی سفارشات

دریں اثنا، ماہرین کاروباروں پر زور دیتے ہیں کہ وہ MCP انضمام کے ساتھ اتنی ہی احتیاط برتیں جتنی کہ غیر تصدیق شدہ سافٹ ویئر کے ساتھ۔ اس کا مطلب ہے کہ کسی بھی MCP انضمام کو تعینات کرنے سے پہلے مکمل حفاظتی تشخیص کرنا اور مضبوط حفاظتی کنٹرول نافذ کرنا۔

اہم سفارشات:

  • MCP انضمام کو ممکنہ طور پر ناقابل اعتماد سافٹ ویئر کے طور پر مانیں۔
  • تعیناتی سے پہلے مکمل حفاظتی تشخیص کریں۔
  • خطرات کو کم کرنے کے لیے مضبوط حفاظتی کنٹرول نافذ کریں۔

یہ محتاط انداز اس بات کی یاد دہانی ہے کہ اگرچہ GenAI تبدیلی لانے کی صلاحیت پیش کرتا ہے، لیکن اس کے ساتھ ساتھ ابھرتے ہوئے خطرات بھی آتے ہیں جن کا احتیاط سے انتظام کرنا چاہیے۔ اپنے GenAI ماحول کو محفوظ بنانے کے لیے فعال اقدامات کرکے، تنظیمیں اپنے آپ کو اس کمزوری کے ممکنہ نتائج سے بچا سکتی ہیں۔

جینیریٹو اے آئی ٹیکنالوجیز کی تیز رفتار ترقی کے لیے ابھرتے ہوئے خطرات سے بچنے کے لیے حفاظتی اقدامات میں متوازی ارتقاء کی ضرورت ہے۔ MCP کی کمزوری موجودہ نظاموں کے ساتھ AI ٹولز کے انضمام میں مضبوط حفاظتی طریقوں کی اہمیت کی ایک واضح یاد دہانی کے طور پر کام کرتی ہے۔ جیسا کہ کاروبار GenAI حل کو اپنانا اور ان سے فائدہ اٹھانا جاری رکھے ہوئے ہیں، خطرات کو کم کرنے اور ان طاقتور ٹیکنالوجیز کے محفوظ اور ذمہ دارانہ استعمال کو یقینی بنانے کے لیے حفاظت کے لیے ایک چوکنا اور فعال نقطہ نظر ضروری ہے۔ ان چیلنجوں سے نمٹنے اور ایک محفوظ اور قابل اعتماد AI ایکو سسٹم کو فروغ دینے کے لیے حفاظتی محققین، AI ڈویلپرز اور صنعت کے اسٹیک ہولڈرز کے درمیان جاری تعاون بہت ضروری ہے۔

پر اپ ڈیٹ کیا گیا 2025-04-20

# Anthropic# Claude# AIGC
پچھلی پوسٹ
ایمیزون نووا سونک: ایک انقلابی آواز ماڈل
اگلی پوسٹ
ڈولفن کی باتیں: گوگل کا AI تجربہ