जैसे-जैसे कृत्रिम बुद्धिमत्ता (AI) सिस्टम बाहरी डेटा स्रोतों और ऑपरेशन टूल्स के साथ रीयल-टाइम इंटरैक्शन पर अधिक निर्भर होते जा रहे हैं, ये सिस्टम अब न केवल गतिशील ऑपरेशन करने में सक्षम हैं, बल्कि लगातार बदलते परिवेश में निर्णय लेने और रीयल-टाइम सूचना प्रवाह तक पहुँचने की भी आवश्यकता है। इन कार्यों को प्राप्त करने के लिए, AI आर्किटेक्चर धीरे-धीरे मानकीकृत इंटरफेस को अपनाने की ओर विकसित हो रहे हैं ताकि मॉडल को सेवाओं और डेटासेट से जोड़ा जा सके और सहज एकीकरण को बढ़ावा दिया जा सके। इसमें, मॉडल कॉन्टेक्स्ट प्रोटोकॉल (MCP) की शुरुआत ने AI मॉडल को क्लाउड प्लेटफॉर्म, डेवलपमेंट एनवायरनमेंट और रिमोट टूल्स के साथ सीधे इंटरैक्ट करने की अनुमति दी है, जिससे स्थिर संकेतों से परे क्षमताओं को प्राप्त किया जा सकता है। हालाँकि, इस नई क्षमता से महत्वपूर्ण सुरक्षा खतरे पैदा होते हैं।

QQ_1744947510581.png

जब AI को विभिन्न बाहरी स्रोतों से इनपुट के आधार पर कार्य करने या निर्णय लेने की क्षमता दी जाती है, तो हमले की सतह भी बढ़ जाती है। दुर्भावनापूर्ण हमलावर टूल डेफिनिशन में हेरफेर कर सकते हैं या हानिकारक निर्देश इंजेक्ट कर सकते हैं, जिससे संचालन क्षतिग्रस्त हो सकता है। संवेदनशील डेटा किसी भी चरण में सुरक्षा कमजोरियों के कारण दुरुपयोग या लीक हो सकता है। इन खतरों का मुकाबला करने के लिए, अमेज़ॅन वेब सर्विसेज (AWS) और इंट्यूट के शोधकर्ताओं ने MCP के गतिशील जटिल पारिस्थितिकी तंत्र के लिए एक विशेष सुरक्षा ढाँचा तैयार किया है।

यह ढाँचा शून्य-विश्वास सिद्धांतों पर आधारित है, जो MCP होस्ट से क्लाइंट, सर्वर वातावरण और कनेक्टेड टूल्स तक के सभी पहलुओं को कवर करने वाले बहु-स्तरीय सुरक्षा तंत्र का उपयोग करता है। शोध दल ने MCP वातावरण की सुरक्षा के लिए कई विशिष्ट चरणों का सुझाव दिया है, जिसमें टूल प्रमाणीकरण, नेटवर्क सेगमेंटेशन, सैंडबॉक्सिंग और डेटा सत्यापन शामिल हैं। यह ढाँचा न केवल संभावित कमजोरियों की पहचान करने पर ध्यान केंद्रित करता है, बल्कि सैद्धांतिक जोखिमों को संरचित, व्यावहारिक सुरक्षा उपायों में बदल देता है।

QQ_1744947521127.png

अध्ययन से पता चलता है कि इस ढाँचे ने प्रदर्शन मूल्यांकन में उल्लेखनीय परिणाम प्राप्त किए हैं। उदाहरण के लिए, टूल विवरण के सिमेंटिक सत्यापन ने 92% नकली विषाक्तता प्रयासों का सफलतापूर्वक पता लगाया। नेटवर्क सेगमेंटेशन रणनीति ने कमांड और कंट्रोल चैनलों की सफल स्थापना की संख्या को 83% तक कम कर दिया। गतिशील एक्सेस प्राधिकरण के माध्यम से, हमले की सतह खिड़की का समय 90% से अधिक कम हो गया। ये आंकड़े दर्शाते हैं कि एक अनुकूलित दृष्टिकोण ने MCP की सुरक्षा को महत्वपूर्ण रूप से बढ़ाया है।

इसके अलावा, अध्ययन में कई परिनियोजन मॉडल पर भी चर्चा की गई है, जिसमें MCP के लिए अलग सुरक्षित क्षेत्र बनाना, API गेटवे द्वारा समर्थित परिनियोजन और कुबेरनेट्स-आधारित कंटेनराइज्ड माइक्रोसर्विसेज शामिल हैं। इन मॉडलों के फायदे और नुकसान का विस्तार से वर्णन किया गया है, जो मौजूदा उद्यम प्रणालियों के साथ एकीकरण पर जोर देते हैं ताकि सुरक्षा नीतियों की स्थिरता और निगरानी की एकरूपता सुनिश्चित हो सके।

पेपर: https://arxiv.org/abs/2504.08623

मुख्य बातें:

🌐 **मॉडल कॉन्टेक्स्ट प्रोटोकॉल (MCP) AI को बाहरी टूल्स और डेटा स्रोतों के साथ रीयल-टाइम इंटरैक्शन करने में सक्षम बनाता है, जिससे सुरक्षा जटिलताएँ बढ़ जाती हैं।**  

🔒 **शोधकर्ताओं ने प्रमुख जोखिमों की पहचान की है, जिसमें टूल पॉइज़निंग और डेटा लीक शामिल हैं, और एक शून्य-विश्वास सुरक्षा ढाँचे का प्रस्ताव दिया है।**  

📈 **ढाँचे का परीक्षण किया गया है, और यह कई सुरक्षा उपायों में उल्लेखनीय पता लगाने और सुरक्षा प्रभाव दिखाता है।**