Šta se desilo?

Istraživači sajber bezbednosti su otkrili ozbiljnu ranjivost u Model Context Protocol (MCP) arhitekturi koju je razvila kompanija Anthropic. Nedostatak je ugrađen direktno u dizajn sistema i omogućava napadačima da izvrše proizvoljni kod na računarima koji koriste ranjive verzije MCP-a, što rizikuje da ugrozi ceo lanac snabdevanja u AI industriji.

Koga pogađa?

Ugroženi su razvojni timovi, AI kompanije, tehnološke institucije i istraživačke organizacije koje koriste Anthropic MCP za integraciju AI modela u svoje sisteme. Rizik je posebno visok za kompanije koje koriste MCP kao most između različitih AI aplikacija i servisa, jer je lanac snabdevanja AI ekosistema potencijalno izložen.

Kako se zaštititi?

  • Odmah ažurirajte sve MCP implementacije na najnoviju verziju
  • Pregledate code da proverite da li ste koristili ranjive verzije MCP-a u svojoj infrastrukturi
  • Ograničite pristup MCP komponentama samo na pouzdane okruženje i korisnike
  • Pratite zvanični Anthropic bezbednosni savet za detalje o patchu
  • Implementirajte sisteme za monitoring i detekciju neobičnih aktivnosti na MCP serverima
  • Ako ste razvijač, verifikujte da vaša AI aplikacija ne zavisi od ranjivog MCP-a

Tehnički detalji

Ranjivost omogućava RCE (Remote Code Execution) - napadač može izvršiti proizvoljne komande na sistemu koji pokreće MCP. Flaw je kategorizovan kao "by design" što znači da je problem fundamentalan u arhitekturi protokola, što čini situaciju ozbiljnijom jer zahteva strukturne izmene, a ne samo sigurnosne patche.

Preporuka Sajber Radara

Sve AI kompanije koje koriste Anthropic MCP trebaju hitno da procene rizik i primene bezbednosne mere. Ovo je kritična ranjivost sa potencijalom da utiče na široki deo AI industrije, stoga preporučujemo detaljnu analizu vaše zavisnosti od MCP-a i hitno ažuriranje.