Güvenlik

Kaspersky’den MCP Protokolü Uyarısı: Yapay Zeka Bağlantıları Yeni Saldırı Vektörü Olabilir

TeknolojiWins Haber Merkezi

TeknolojiWins Haber Merkezi

  • 24 Eylül 2025
  • Okuma süresi: 3 dakika
Kaspersky’den MCP Protokolü Uyarısı: Yapay Zeka Bağlantıları Yeni Saldırı Vektörü Olabilir

Kaspersky, siber suçluların MCP protokolünü kötüye kullanılabileceği uyarısında bulundu.

Kaspersky, 2024 yılında açık kaynak olarak yayımlanan Model Context Protocol (MCP) standardının siber suçlular tarafından tedarik zinciri saldırılarında kullanılabileceği uyarısında bulundu. Yapay zeka tabanlı iş akışlarını hedef alabilecek bu saldırılar, şifre, kredi kartı bilgileri, kripto cüzdanlar ve API anahtarları gibi hassas verilerin ele geçirilmesine yol açabilir.

Tedarik Zinciri Saldırılarına Yeni Risk

Kaspersky Acil Durum Müdahale Ekibi, kontrollü bir laboratuvar ortamında hazırladığı kavram kanıtı (PoC) saldırı senaryosunda, sahte bir MCP sunucusuna bağlanan geliştirici iş istasyonundan hassas verilerin nasıl toplanabileceğini gösterdi. Simüle edilen saldırıda hedef kullanıcı yalnızca meşru çıktıları görürken arka planda veri sızıntısı gerçekleşti. Uzmanlar, bu vektörün kötü amaçlı kod çalıştırmak, arka kapılar kurmak ve fidye yazılımı dağıtmak gibi daha yıkıcı amaçlarla da kullanılabileceği konusunda uyarıyor.

İşletmelere Güvenlik Önerileri

Kaspersky’nin önerileri arasında MCP sunucularının kurulumdan önce incelenmesi ve beyaz listeye alınması, konteyner ve sanal makinelerle izole çalıştırılması, tüm komut istemlerinin günlüğe alınarak olağandışı davranışların tespit edilmesi bulunuyor. Ayrıca şirketlere Managed Detection and Response (MDR) ve Incident Response gibi yönetilen güvenlik hizmetlerinden faydalanmaları tavsiye ediliyor.

Mohamed Ghobashy’den Açıklama

Kaspersky Global Acil Durum Müdahale Ekibi Olay Müdahale Uzmanı Mohamed Ghobashy, “Tedarik zinciri saldırıları siber güvenlik alanındaki en kritik tehditlerden biri olmaya devam ediyor. MCP’nin potansiyel saldırı vektörü olarak kullanımı, işletmelerin daha dikkatli olmaları gerektiğini gösteriyor. Güçlü bir güvenlik duruşu ve kontrollü entegrasyon süreçleri, veri sızıntılarının önüne geçmek için kritik önemde” dedi.

MCP protokolünün potansiyel saldırı yüzeyi olarak tespit edilmesi, yapay zeka tabanlı entegrasyonların henüz olgunluk aşamasında olduğunu gösteriyor. Fintek ekosistemi açısından bakıldığında, bu tür protokoller özellikle ödeme altyapıları ve müşteri verisi yöneten kurumlar için büyük risk taşıyor. Regülasyon uyumu ve veri güvenliği, sadece BT ekiplerinin değil, yönetim kurullarının da sorumluluk alanına girmiş durumda. Bu tür uyarılar, şirketlerin siber güvenlik yatırımlarını hızlandırmasını ve iş akışlarına entegre ettikleri açık kaynak çözümleri daha sıkı denetimden geçirmesini sağlayacaktır.

Etiketler:

Önceki Yazı

Sonraki Yazı

Yorum yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Related Posts

Kaspersky’den 2023 için gizlilik öngörüleri
TeknolojiWins Haber MerkeziTeknolojiWins Haber Merkezi

Kaspersky’den 2023 için gizlilik öngörüleri

Kaspersky, 2023 için gizlilik öngörülerini paylaştı.

Güvenlik
Ocak 12
Okuma süresi: 5 dakika
2023’ün trendi hibrit yaşamlar
TeknolojiWins Haber MerkeziTeknolojiWins Haber Merkezi

2023’ün trendi hibrit yaşamlar

ESET sanal dünyaya kayan iş ve eğlence yaşamını siber güvenlik penceresinden değerlendirdi. 

Güvenlik
Ocak 19
Okuma süresi: 5 dakika
Basit parola kullanıp riske girmeyin
TeknolojiWins Haber MerkeziTeknolojiWins Haber Merkezi

Basit parola kullanıp riske girmeyin

PayPal’a gerçekleştirilen saldırı sonrasında müşteri bilgileri açığa çıktı.

Güvenlik
Ocak 24
Okuma süresi: 2 dakika