في عصر الذكاء الاصطناعي، أصبحت نماذج اللغات الضخمة (Large Language Models) تتصرف بوصفها وكلاء مستقلين، مما يتيح لها اختيار واستدعاء أدوات من قوائم ضخمة. لكن هل تساءلت يوماً عن المخاطر الكامنة في هذا النظام؟
تحذيراً من ثغرات خطيرة، يعرض بحث جديد تحدياً بالغ الأهمية: عند وجود أدوات غير مصرح بها في سياق الوكيل، فإن النماذج تستدعيها حتى عند إعطائها تعليمات واضحة بعدم القيام بذلك. هنا يأتي دور البروتوكول الجديد للرقابة المعمارية، المسمى MCP Proxy، الذي يضع قواعد صارمة للتحكم في الوصول.
يعمل MCP Proxy على تطبيق رقابة قائمة على الصفات (Attribute-Based Access Control) عبر نقطتين حاسمتين:
1. **اكتشاف الأدوات**: حيث يتم إزالة الأدوات غير المصرح بها من نافذة سياق النموذج.
2. **استدعاء الأدوات**: حيث يتم إجراء تحقق ثانٍ لمنع أي استدعاء غير مصرح به.
مع اختبارات شاملة تجاوزت 150 مهمة معادية على ثلاثة نماذج (Qwen 2.5 7B، Llama 3.1 8B، Claude Haiku 3.5)، تظهر النتائج أن البروتوكول MCP Proxy استطاع تقليل معدل الاستدعاء غير المصرح به (Unauthorized Invocation Rate) إلى 0%، مع إضافة فقط 50 مللي ثانية كزمن استجابة متوسط. بالمقارنة، كانت القيود المعتمدة على التوجيه (Prompt-Based Restrictions) تعطي نتائج أقل، حيث كانت تقلل معدل الاستدعاء غير المصرح به فقط بين 11 إلى 18 نقطة مئوية، مما يترك مخاطر كبيرة قائمة.
باختصار، تُظهر هذه النتائج أهمية توفير رقابة معمارية بدلًا من الاعتماد على التوجيه العادي لضمان التحكم الفعّال في الوصول إلى الأدوات في النماذج الوكيلة. هذا التطور يمكن أن يُحدث تحولًا كبيرًا في كيفية تعاملنا مع الذكاء الاصطناعي في المستقبل.
تحكم متقدم في الوصول إلى أدوات نماذج اللغات الضخمة: كيف يحقق MCP Proxy الأمان للذكاء الاصطناعي؟
يواجه الذكاء الاصطناعي تحديات في التحكم بالوصول إلى الأدوات المسموحة. يقدّم البروتوكول MCP Proxy حلاً فعّالاً عبر تطبيق رقابة معمارية لتقليل المخاطر ورفع مستوى الأمان.
المصدر الأصلي:أركايف للذكاء
زيارة المصدر الأصلي ←جاري تحميل التفاعلات...
