AWS और Intuit के शोधकर्ताओं ने टूल पॉइज़निंग और अनधिकृत एक्सेस से मॉडल संदर्भ प्रोटोकॉल (MCP) की रक्षा के लिए एक शून्य ट्रस्ट सुरक्षा ढांचे का प्रस्ताव दिया। – Gadgets Solutions

एआई सिस्टम बाहरी डेटा स्रोतों और परिचालन उपकरणों के साथ वास्तविक समय की बातचीत पर तेजी से निर्भर हो रहे हैं। इन प्रणालियों को अब गतिशील क्रियाएं करने, बदलते वातावरण में निर्णय लेने और लाइव सूचना धाराओं तक पहुंचने की उम्मीद है। ऐसी क्षमताओं को सक्षम करने के लिए, एआई आर्किटेक्चर मानकीकृत इंटरफेस को शामिल करने के लिए विकसित हो रहे हैं जो मॉडल को सेवाओं और डेटासेट के साथ जोड़ते हैं, जिससे सहज एकीकरण की सुविधा होती है। इस क्षेत्र में सबसे महत्वपूर्ण प्रगति में से एक प्रोटोकॉल को अपनाना है जो एआई को स्टेटिक प्रॉम्प्ट से आगे बढ़ने की अनुमति देता है और क्लाउड प्लेटफॉर्म, विकास वातावरण और दूरस्थ उपकरणों के साथ सीधे इंटरफ़ेस करता है। चूंकि एआई अधिक स्वायत्त और महत्वपूर्ण उद्यम बुनियादी ढांचे में एम्बेडेड हो जाता है, इसलिए इन इंटरैक्शन चैनलों को नियंत्रित करने और सुरक्षित करने का महत्व बहुत बढ़ गया है।

इन क्षमताओं के साथ, हालांकि, एक महत्वपूर्ण सुरक्षा बोझ आता है। जब एआई को कार्यों को निष्पादित करने या विभिन्न बाहरी स्रोतों से इनपुट के आधार पर निर्णय लेने के लिए सशक्त किया जाता है, तो हमलों के लिए सतह क्षेत्र का विस्तार होता है। कई दबाव वाली समस्याएं सामने आई हैं। दुर्भावनापूर्ण अभिनेता उपकरण परिभाषाओं में हेरफेर कर सकते हैं या हानिकारक निर्देशों को इंजेक्ट कर सकते हैं, जिससे समझौता किए गए संचालन हो सकते हैं। संवेदनशील डेटा, पहले ही सुरक्षित आंतरिक प्रणालियों के माध्यम से सुलभ, अब एआई इंटरैक्शन पाइपलाइन के किसी भी हिस्से से समझौता करने पर दुरुपयोग या एक्सफिल्ट्रेशन के लिए उजागर किया जा सकता है। इसके अलावा, एआई मॉडल को खुद को तैयार किए गए प्रॉम्प्ट या जहर वाले टूल कॉन्फ़िगरेशन के माध्यम से दुर्व्यवहार करने में धोखा दिया जा सकता है। यह जटिल ट्रस्ट लैंडस्केप, एआई मॉडल, क्लाइंट, सर्वर, टूल्स और डेटा को फैले, सुरक्षा, डेटा अखंडता और परिचालन विश्वसनीयता के लिए गंभीर खतरे पैदा करता है।

ऐतिहासिक रूप से, डेवलपर्स ने व्यापक उद्यम सुरक्षा ढांचे, जैसे कि OAUTH 2.0, एक्सेस मैनेजमेंट के लिए, ट्रैफ़िक निरीक्षण के लिए वेब एप्लिकेशन फ़ायरवॉल और सामान्य एपीआई सुरक्षा उपायों पर भरोसा किया है। हालांकि ये महत्वपूर्ण बने हुए हैं, वे मॉडल संदर्भ प्रोटोकॉल (MCP) के अनूठे व्यवहारों के अनुरूप नहीं हैं, एक गतिशील आर्किटेक्चर एंथ्रोपिक द्वारा पेश किया गया है जो एआई मॉडल को उपकरण आह्वान और वास्तविक समय डेटा एक्सेस के लिए क्षमताओं के साथ प्रदान करता है। एमसीपी की अंतर्निहित लचीलापन और एक्सटेंसिबिलिटी पारंपरिक स्थैतिक बचाव को अपर्याप्त बनाती है। पूर्व अनुसंधान ने खतरों की व्यापक श्रेणियों की पहचान की, लेकिन दिन-प्रतिदिन के उद्यम कार्यान्वयन के लिए आवश्यक दानेदारता का अभाव था, विशेष रूप से सेटिंग्स में जहां एमसीपी का उपयोग कई वातावरणों में किया जाता है और वास्तविक समय स्वचालन वर्कफ़्लो के लिए बैकबोन के रूप में कार्य करता है।

अमेज़ॅन वेब सर्विसेज और इंटुइट के शोधकर्ताओं ने एमसीपी के गतिशील और जटिल पारिस्थितिकी तंत्र के लिए अनुकूलित एक सुरक्षा ढांचा तैयार किया है। उनका ध्यान केवल संभावित कमजोरियों की पहचान करने पर नहीं है, बल्कि सैद्धांतिक जोखिमों को संरचित, व्यावहारिक सुरक्षा उपायों में अनुवाद करने पर है। उनका काम एक बहुस्तरीय रक्षा प्रणाली का परिचय देता है जो MCP होस्ट और क्लाइंट से सर्वर वातावरण और कनेक्टेड टूल तक फैला है। फ्रेमवर्क उन चरणों को रेखांकित करता है जो उद्यमों को उत्पादन में एमसीपी वातावरण को सुरक्षित करने के लिए ले सकते हैं, जिसमें टूल प्रमाणीकरण, नेटवर्क विभाजन, सैंडबॉक्सिंग और डेटा सत्यापन शामिल हैं। सामान्य मार्गदर्शन के विपरीत, यह दृष्टिकोण ठीक-ट्यून रणनीति प्रदान करता है जो सीधे तौर पर एमसीपी का उपयोग उद्यम वातावरण में किया जा रहा है।

सुरक्षा ढांचा व्यापक है और शून्य ट्रस्ट के सिद्धांतों पर निर्मित है। एक उल्लेखनीय रणनीति में “जस्ट-इन-टाइम” एक्सेस कंट्रोल को लागू करना शामिल है, जहां किसी एकल सत्र या कार्य की अवधि के लिए अस्थायी रूप से पहुंच का प्रावधान किया जाता है। यह नाटकीय रूप से उस समय की खिड़की को कम करता है जिसमें एक हमलावर साख या अनुमतियों का दुरुपयोग कर सकता है। एक अन्य प्रमुख विधि में व्यवहार-आधारित निगरानी शामिल है, जहां उपकरणों का मूल्यांकन न केवल कोड निरीक्षण के आधार पर किया जाता है, बल्कि उनके रनटाइम व्यवहार और सामान्य पैटर्न से विचलन द्वारा भी किया जाता है। इसके अलावा, उपकरण विवरण को संभावित खतरनाक सामग्री के रूप में माना जाता है और छेड़छाड़ या एम्बेडेड दुर्भावनापूर्ण निर्देशों का पता लगाने के लिए सिमेंटिक विश्लेषण और स्कीमा सत्यापन के अधीन है। शोधकर्ताओं ने पारंपरिक तकनीकों को भी एकीकृत किया है, जैसे कि टीएलएस एन्क्रिप्शन, एपर्मोर के साथ सुरक्षित कंटेनरीकरण, और हस्ताक्षरित टूल रजिस्ट्रियों, उनके दृष्टिकोण में, लेकिन उन्हें विशेष रूप से एमसीपी वर्कफ़्लो की जरूरतों के लिए संशोधित किया है।

प्रदर्शन मूल्यांकन और परीक्षण के परिणाम प्रस्तावित ढांचे को वापस करते हैं। उदाहरण के लिए, शोधकर्ताओं ने विस्तार से बताया कि कैसे उपकरण विवरण के शब्दार्थ सत्यापन ने 92% नकली विषाक्तता के प्रयासों का पता लगाया। नेटवर्क विभाजन रणनीतियों ने परीक्षण मामलों में कमांड-एंड-कंट्रोल चैनलों की सफल स्थापना को 83% तक कम कर दिया। निरंतर व्यवहार निगरानी ने 87% असामान्य उपकरण निष्पादन परिदृश्यों में अनधिकृत एपीआई उपयोग का पता लगाया। जब डायनेमिक एक्सेस प्रोविजनिंग लागू किया गया था, तो लगातार एक्सेस टोकन की तुलना में हमले की सतह के समय की खिड़की को 90% से अधिक कम कर दिया गया था। इन संख्याओं से पता चलता है कि एक अनुरूप दृष्टिकोण मौलिक वास्तुशिल्प परिवर्तनों की आवश्यकता के बिना एमसीपी सुरक्षा को काफी मजबूत करता है।

इस शोध के सबसे महत्वपूर्ण निष्कर्षों में से एक इसकी सुरक्षा सिफारिशों को समेकित करने की क्षमता है और उन्हें सीधे एमसीपी स्टैक के घटकों के लिए मैप करें। इनमें एआई फाउंडेशन मॉडल, टूल इकोसिस्टम, क्लाइंट इंटरफेस, डेटा स्रोत और सर्वर वातावरण शामिल हैं। फ्रेमवर्क चुनौतियों को संबोधित करता है जैसे कि शीघ्र इंजेक्शन, स्कीमा बेमेल, मेमोरी-आधारित हमले, टूल संसाधन थकावट, असुरक्षित कॉन्फ़िगरेशन और क्रॉस-एजेंट डेटा लीक जैसी चुनौतियों का सामना करना पड़ता है। एमसीपी को परतों में विच्छेदित करके और प्रत्येक एक को विशिष्ट जोखिमों और नियंत्रणों के लिए मैपिंग करके, शोधकर्ताओं ने एंटरप्राइज़ सुरक्षा टीमों के लिए स्पष्टता प्रदान की, जो एआई को सुरक्षित रूप से अपने संचालन में एकीकृत करने के लिए लक्ष्य करते हैं।

कागज तैनाती के लिए सिफारिशें भी प्रदान करता है। तीन पैटर्न का पता लगाया जाता है: एमसीपी के लिए पृथक सुरक्षा क्षेत्र, एपीआई गेटवे-समर्थित तैनाती, और ऑर्केस्ट्रेशन सिस्टम के भीतर कंटेनरीकृत माइक्रोसर्विस, जैसे कि कुबेरनेट्स। इनमें से प्रत्येक पैटर्न इसके पेशेवरों और विपक्षों के साथ विस्तृत है। उदाहरण के लिए, कंटेनरीकृत दृष्टिकोण परिचालन लचीलापन प्रदान करता है, लेकिन ऑर्केस्ट्रेशन टूल के सही कॉन्फ़िगरेशन पर बहुत अधिक निर्भर करता है। इसके अलावा, मौजूदा एंटरप्राइज़ सिस्टम, जैसे कि पहचान और पहुंच प्रबंधन (IAM), सुरक्षा सूचना और घटना प्रबंधन (SIEM), और डेटा हानि रोकथाम (DLP) प्लेटफार्मों के साथ एकीकरण, मौन कार्यान्वयन से बचने और सामंजस्यपूर्ण निगरानी को सक्षम करने के लिए जोर दिया जाता है।

शोध से कई प्रमुख takeaways में शामिल हैं:

• मॉडल संदर्भ प्रोटोकॉल बाहरी उपकरणों और डेटा स्रोतों के साथ वास्तविक समय एआई बातचीत को सक्षम बनाता है, जो सुरक्षा जटिलता को काफी बढ़ाता है।
• शोधकर्ताओं ने मैस्ट्रो फ्रेमवर्क का उपयोग करके खतरों की पहचान की, जिसमें सात वास्तुशिल्प परतों को फैसला किया गया, जिसमें फाउंडेशन मॉडल, टूल इकोसिस्टम और परिनियोजन बुनियादी ढांचे शामिल हैं।
• टूल पॉइज़निंग, डेटा एक्सफिल्ट्रेशन, कमांड-एंड-कंट्रोल दुरुपयोग, और विशेषाधिकार वृद्धि को प्राथमिक जोखिमों के रूप में उजागर किया गया था।
• सुरक्षा ढांचा सिर्फ-इन-टाइम एक्सेस का परिचय देता है, OAUTH 2.0+ नियंत्रण, टूल बिहेवियर मॉनिटरिंग और सैंडबॉक्स किए गए निष्पादन को बढ़ाता है।
• सिमेंटिक सत्यापन और उपकरण विवरण स्वच्छता 92% नकली हमले के प्रयासों का पता लगाने में सफल रहे।
• कुबेरनेट्स-आधारित ऑर्केस्ट्रेशन और सुरक्षित एपीआई गेटवे मॉडल जैसे परिनियोजन पैटर्न का मूल्यांकन व्यावहारिक रूप से अपनाने के लिए किया गया था।
• एंटरप्राइज़ IAM, SIEM, और DLP सिस्टम के साथ एकीकरण नीति संरेखण और पर्यावरण भर में केंद्रीकृत नियंत्रण सुनिश्चित करता है।
• शोधकर्ताओं ने घटना की प्रतिक्रिया के लिए कार्रवाई योग्य प्लेबुक प्रदान की, जिसमें पता लगाने, नियंत्रण, वसूली और फोरेंसिक विश्लेषण के लिए कदम शामिल हैं।
• प्रभावी होने के दौरान, फ्रेमवर्क प्रदर्शन ओवरहेड, नीति प्रवर्तन में जटिलता और तीसरे पक्ष के उपकरणों की चुनौती जैसी सीमाओं को स्वीकार करता है।

यह रहा कागज़। इसके अलावा, हमें फॉलो करना न भूलें ट्विटर और हमारे साथ जुड़ें तार -चैनल और लिंक्डइन जीआरओयूपी। हमारे साथ जुड़ने के लिए मत भूलना 90K+ एमएल सबरेडिट।

🔥 ।

Asif Razzaq MarkTechPost Media Inc के सीईओ हैं .. एक दूरदर्शी उद्यमी और इंजीनियर के रूप में, ASIF सामाजिक अच्छे के लिए कृत्रिम बुद्धिमत्ता की क्षमता का उपयोग करने के लिए प्रतिबद्ध है। उनका सबसे हालिया प्रयास एक आर्टिफिशियल इंटेलिजेंस मीडिया प्लेटफॉर्म, मार्कटेकपोस्ट का शुभारंभ है, जो मशीन लर्निंग और डीप लर्निंग न्यूज के अपने गहन कवरेज के लिए खड़ा है, जो तकनीकी रूप से ध्वनि और आसानी से एक व्यापक दर्शकों द्वारा समझ में आता है। मंच 2 मिलियन से अधिक मासिक विचारों का दावा करता है, दर्शकों के बीच अपनी लोकप्रियता को दर्शाता है।