Naroči se na Monitor Spletni nakup Naroči se na tedenske novice
novice
Objavljeno: 16.8.2025 07:00 | Teme: umetna inteligenca, varnost

Protokol za agentno umetno inteligenco zrel za varnostne napade

Vzpon avtonomnih sistemov umetne inteligence prinaša nova varnostna tveganja, saj ključni protokol za njihovo delovanje kaže na resne pomanjkljivosti. Strokovnjaki opozarjajo, da so nujni strožji varnostni standardi za preprečevanje zlorab.

Protokol Model Context Protocol (MCP), ki ga je novembra 2024 predstavilo podjetje Anthropic, je hitro postal industrijski standard za interakcijo in izmenjavo konteksta med UI agenti. Vendar pa je s širšo uporabo pritegnil tudi pozornost hekerjev, kar odpira novo fronto v kibernetski varnosti.

Agentna umetna inteligenca predstavlja paradigmo, v kateri UI deluje avtonomno, izvaja kompleksne naloge in sodeluje z drugimi agenti brez neposrednega človeškega posredovanja.Tovrstni sistemi so ključni za delovanje vse bolj avtomatiziranih rešitev, ki pa igrajo vse pomembnejšo vlogo v človeški družbi. A kot opozarja nedavno poročilo podjetja Backslash Security, protokol MCP vsebuje dve ključni pomanjkljivosti, poimenovani "NeighborJack" in ranljivosti OS injekcije, ki ogrožata integriteto strežnikov MCP.

Protokol za agentno umetno inteligenco zrel za varnostne napade

Zaradi teh pomanjkljivosti lahko kdorkoli v istem omrežju prevzame popoln nadzor nad gostiteljskim računalnikom, na katerem teče strežnik, kar zlonamernim akterjem omogoča, da izvajajo poljubne ukaze, brskajo po pomnilniku ali se izdajajo za orodja, ki jih uporabljajo agenti UI.

Strokovnjaki se strinjajo, da je protokol MCP še v zgodnji fazi razvoja in očitno zato ne naslavlja ustrezno trenutnih kibernetskih groženj.Med glavnimi pomanjkljivostmi so odsotnost močne medsebojne avtentikacije med agenti, pomanjkanje šifriranja od konca do konca pri izmenjavi podatkov ter implicitni model zaupanja med agenti, ki omogoča napade tipa "Man-in-the-Middle". Poleg tega sistemi pogosto nimajo ustreznih mehanizmov za beleženje in revizijo delovanja UI, kar otežuje sledenje morebitnim zlorabam.

V odziv na odkrite ranljivosti je podjetje Backslash vzpostavilo varnostno središče MCP Server Security Hub. Gre za prvo javno dostopno varnostno podatkovno bazo, namenjeno strežnikom MCP, ki med drugim vsebuje seznam strežnikov z najvišjim tveganjem. Kljub temu strokovnjaki poudarjajo, da je za zagotavljanje varnosti agentne UI potreben celosten pristop. Inovacija, ki jo prinaša agentna UI, ima transformativen potencial, vendar je ne smemo uvajati slepo, brez resne ocene tveganj in ustreznih zaščitnih mehanizmov.

Več novic

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Najbolj brano

  • Google zapira zadnja vrata za blokiranje oglasov

    Google zapira zadnja vrata za blokiranje oglasov

    Google bo s prihajajočimi posodobitvami spletnega brskalnika Chrome dokončno onemogočil delovanje priljubljenih razširitev za blokiranje oglasov, kot je uBlock Origin.

    novice
    Objavljeno: 16.6.2026 10:00
  • Trumpov telefon je skoraj popolna kopija HTC-jevega

    Trumpov telefon je skoraj popolna kopija HTC-jevega

    Razstavljanje težko pričakovanega pametnega telefona Trump Mobile T1, ki so ga opravili strokovnjaki pri iFixit, je potrdilo prejšnje sume ocenjevalcev opreme, da je naprava skoraj popolna kopija obstoječega modela HTC U24 Pro.

    novice
    Objavljeno: 12.6.2026 09:00
  • Droni bodo po novem leteli brez GPS-a in zemljevidov

    Droni bodo po novem leteli brez GPS-a in zemljevidov

    Raziskovalci z nizozemske Tehnološke univerze v Delftu so po vzoru čebel razvili učinkovit navigacijski sistem za drone Bee-Nav.

    novice
    Objavljeno: 9.6.2026 10:00
  • Apple z najcenejšim MacBookom v zgodovini podrl vse rekorde

    Apple z najcenejšim MacBookom v zgodovini podrl vse rekorde

    Odziv kupcev na novi prenosnik MacBook Neo je popolnoma presegel vsa pričakovanja, kar je podjetje spodbudilo k drastičnemu povečanju proizvodnje.

    novice
    Objavljeno: 5.6.2026 10:00
  • Nova Philipsova svetilka je umetno sonce za sobe brez oken

    Nova Philipsova svetilka je umetno sonce za sobe brez oken

    Podjetje Philips je predstavilo novo stropno svetilko Philips Skylight, ki s pomočjo napredne LED tehnologije in sistema NatureConnect uspešno posnema videz ter globino prave strešne linije in v prostore prinaša ritem naravne sončne svetlobe.

    novice
    Objavljeno: 11.6.2026 09:15
  • Google nam bo zaklenil ekosistem Android

    Google nam bo zaklenil ekosistem Android

    Dolgo vrsto let je bila ena izmed glavnih prednosti ekosistema Android njegova odprtost, saj za razliko od konkurenčnega Applovega iOS-a ni imel omejitev za nameščanje aplikacij. Resda je Google preverjal aplikacije, ki jih je uvrstil na svojo tržnico Play Store, a vsakdo je lahko mimo te tržnice namestil karkoli, če je z interneta prenesel namestitveno datoteko. Postopek se imenuje sideloading in je na primer na iOS onemogočen. To se bo zdaj zgodilo tudi na Androidu.

    novice
    Objavljeno: 19.6.2026 05:00
Naroči se na Monitor Spletni nakup Naroči se na tedenske novice

Arhiv

Najnovejša številka revije

Posebna 2026 Prelistaj! Spletni nakup Arhiv številk
Posebna 2026

Uvodnik
Ko tehnologija postane magija

Fokus
Neznosna lahkost teorij zarote Svet, v katerem nič ni naključje Uvodnik: Tehnološke teorije zarote

Dosje
Pametni dom - Ko dom postane naprava 5G, pet let kasneje Denar, ki ga je mogoče izklopiti Kaj pa, če je vse res? Telefoni - Najboljši mikrofon je tisti, ki ga sploh ne potrebuješ Windows - Vrata, ki jih ne vidimo

Na zvezi
Kako razbiti teorije zarote Neomajni pesimisti napovedujejo pogubo Zakaj je tako težko ovreči teorijo zarote o nadzoru nad vremenom

Kupite dostop do aktualne številke:

5,99 EUR mesečni zakup

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji