في عصر الذكاء الاصطناعي المتسارع، برز بروتوكول نماذج السياق (Model Context Protocol - MCP) كمعيار عالمي يمكّن الوكلاء الذكاء الاصطناعي من الاتصال السلس مع الأدوات الخارجية، مما يعزز من إمكانياتهم بشكل كبير. ولكن مع هذه المزايا العديدة، تظهر أيضًا ثغرات أمنية خطيرة، مثل هجمات تسميم الأدوات (Tool Poisoning Attacks - TPA)، حيث تستغل تعليمات خفية خبيثة الثقة العمياء للنماذج الكبيرة للغات (Large Language Models - LLMs) لتوجيه سلوك الوكلاء.

وعلى الرغم من تلك المخاطر، لا يزال البحث الأكاديمي الحالي حول أمان MCP محدودًا، حيث تركز معظم الدراسات على التحليلات الضيقة أو النوعية التي لا تعكس تنوع التهديدات الفعلية في العالم. لذا، تم تقديم أداة MCP eXploit Toolkit (MCPXKIT) التي تصنف وتطبق 31 طريقة هجوم متميزة تحت أربع تصنيفات رئيسية: حقن الأدوات المباشر، حقن الأدوات غير المباشر، هجمات المستخدمين الخبيثة، وهجمات LLM الداخلية.

قمنا أيضًا بإجراء تحليل كمي لفعالية كل هجوم، وكشفت تجاربنا عن رؤى رئيسية حول ثغرات MCP، بما في ذلك اعتماد الوكلاء الأعمى على أوصاف الأدوات، وحساسيتهم لهجمات الملفات، وهجمات السلسلة التي تستغل السياق المشترك، وصعوبة التمييز بين البيانات الخارجية والأوامر القابلة للتنفيذ.

إن هذه الرؤى، التي تم التحقق منها من خلال تجارب الهجوم، تؤكد على الحاجة الملحة لاستراتيجيات دفاعية قوية وتصميم مستنير لبروتوكولات MCP. تشمل إسهاماتنا إنشاء تصنيف شامل لهجمات MCP، وطرح إطار موحد للهجمات، MCPXKIT، وإجراء تحليل تجريبي لفهم الثغرات لتعزيز آليات أمان MCP.

يساهم هذا العمل في توفير إطار أساسي يدعم التطور الآمن لبيئات MCP، مما يجعله ضروريًا للبحث والتطبيقات المستقبلية للذكاء الاصطناعي.