Wallarm Research, yeni bir tür pozlamayı hedefleyen güçlü bir yeni çekirdek şablonu yayınladı: Model Bağlam Protokolü (MCP). Bu eski Devtools veya jenerik JSON-RPC pinging ile ilgili değil. Bu, yeni nesil LLM uygulamalarını körükleyen protokolle ilgili-ve zaten vahşi doğada maruz kalıyor.
Model bağlam protokolü nedir?
Antropik tarafından geliştirilen MCP, dil modeli ana bilgisayarlarının JSON-RPC 2.0 aracılığıyla harici araçlar, istemler ve yapılandırılmış kaynaklarla bağlantı kurması için standart bir yol sunar. AI altyapısı için USB-C olarak düşünün: perde arkasında derin yürütme gücü ile her yerde eklenti sadeliği. Model Bağlam Protokolü, Claude Desktop gibi platformların Toolchains’i çağırmasını, dahili veri kümelerine başvurmasını ve birleşik bir arayüz aracılığıyla dinamik hızlı şablonlara dayalı yanıtlar oluşturmasını sağlar.
Ve işte risk: ModelContextProtocol.io hakkında ayrıntılı olarak araştırdığımız gibi, bu MCP sunucuları genellikle ortaya çıkar.
Risk nedir ve nasıl çalışır?
Wallarm’ın en son tehdit zekası, MCP Backends’in internete istemeden yayınlandığı düzinelerce dağıtım gösteriyor-genellikle dahili AI laboratuvarları, hızlı hareket eden geliştirici ekipleri veya teminatsız buluta sahip deneyler. Sonuç: Hassas LLM kontrol yüzeylerine yetkilendirilmemiş erişim. İç istemleri ve araçları listelemekten, operasyonları doğrudan çağırmaya kadar, maruz kalan MCP uç noktaları rakipler için bir altın madenidir.
Bunun kaputun altında nasıl çalıştığını görselleştirmek için:
Ev sahibi (bir AI uygulaması veya IDE) içine gömülü bir MCP istemcisiyle konuşur. Bu istemci daha sonra JSON-RPC 2.0 üzerinden MCP sunucusu ile etkileşime girer. Sunucunun arkasında oturma araçları, istemler ve kaynak tanımları. Saldırganlar erişim kazandıklarında, istemciyi tamamen atlarlar ve doğrudan sunucuyla konuşurlar – yöntemleri çağırır, verileri açığa çıkarır ve yalnızca güvenilir LLM’ler için tasarlanmış altyapı mantığını araştırırlar.
Buna karşı koymak için Wallarm, mcp-jsonrpc2-ultimate-detect Çekirdekler için şablon. Basit sağlık kontrollerinin ötesine geçer ve bilinen her MCP’ye maruz kalan yöntemi doğrudan sorgular. Gibi yöntemler tools/list– resources/listVe prompts/list Pitchfork-modu döngüsü kullanılarak yapılandırılmış JSON-RPC yükleri ile araştırılır. Yanıtlar gibi anahtarlar için ayrıştırılır. available_tools– observatories_by_typeve aktif bir MCP sunucusunun ayrıcalıklı iç kısımlarla yanıt vermediğini doğrulayan parametreli alanlar.
JavaScript’te bir örnek yüke benziyor:
{
"jsonrpc": "2.0",
"method": "tools/list",
"params": [],
"id": 1
}Bu sadece teori değil. Wallarm bu tespiti zaten kendi API güvenlik platformumuza katladı. Kuruluşunuz Wallarm kullanıyorsa, bu algılama otomatik olarak gelen tüm ve giden trafiğe uygulanır ve aktif tehdit doğrulama motorumuz aracılığıyla işaretlenir. Maruz kalan bir MCP sunucusu tespit edildiğinde, sadece günlüğe kaydedilmez, aynı zamanda ilişkili, parmak izi ve eyleme geçirilebilir.
Kendi testlerinizi yapıyorsanız, bunu çekirdeklere bırakın:
id: mcp-jsonrpc2-ultimate-detect
info:
name: MCP Server JSON-RPC 2.0 Full Detection (tools/list, etc.)
author: ivan_wallarm
severity: high
description: Detects exposed MCP servers via multiple JSON-RPC 2.0 methods, including tools/list, rpc.discover, resources/list, prompts/list.
tags: jsonrpc, mcp, rpc, ai, exposure, llm-infraAI hızlandıkça, protokol düzeyinde riskler de artmaktadır. Wallarm, MCP maruziyetinin tam kapsamını aktif olarak eşlemektedir-zincirleme alet çağrılarından simüle edilmiş RCE’ye hızlı bir şekilde tabanlı kimlik kaçırma vektörlerine kadar. Maruz kalan sunucu Auth’un arkasında olsa bile uyarılabilecek yeni davranış odaklı tespitler geliştiriyoruz, ancak kaçırılmış aracılar nedeniyle garip bir şekilde davranmaya başlıyor. Ve Edge-Case saldırılarına daha derine inmek için dile özgü MCP uygulamalarını hedefleyen bulanıklar inşa ediyoruz.
Bu sadece başlangıç.
Ekibiniz zaten LLM altyapısını deniyorsa veya MCP’yi herhangi bir biçimde dağıtıyorsa, bizimle konuşmanızı öneririz. Platformumuzun bu yeni nesil protokol maruziyetlerine karşı nasıl algıladığını, ilişkilendirdiğini ve koruduğunu görmek için bir demo isteyin. Veya kollarınızı yuvarlamak ve avlamak istiyorsanız, MCP algılama şablonunu keşfedin ve tarama boru hattınıza takın.
Yapay zekanın geleceği sadece verilerle ilgili değil, protokollerle ilgili. Ve Wallarm hazır.