في عالم الذكاء الاصطناعي، يعتبر بروتوكول السياق النموذجي (Model Context Protocol - MCP) الوسيلة الأكثر استخدامًا لتمكين الوكلاء البرمجيين من اكتشاف الأدوات الخارجية واستدعائها. ومع ذلك، تكشف دراسة حديثة عن ثغرات مقلقة في هذا البروتوكول، حيث تستند هذه الثغرات إلى تقنية جديدة تُعرف بإخفاء الترميز (concealment encoding).

يتم الإعلان عن كل أداة من قِبل الخادم من خلال تبادل المعلومات (tools/list handshake)، حيث يتم تقديم الاسم، وصف باللغة الطبيعية، ومخطط دخول بصيغة JSON. ورغم أن العملاء يوافقون مرة واحدة على هذه المعلومات، إلا أن البروتوكول لا يتطلب تطابق ما يتم تقديمه للمستخدم مع ما يتم إدخاله إلى سياق النموذج. وهذا يُعد فجوة خطرًا يمكن أن تُستغل.

في الدراسة، تم اختبار استخدام Unicode TAG block (U+E0000 إلى U+E007F)، وهو تركيبة رمزية غير مرئية في معظم البيئات البرمجية، لتسليم بيانات مخفية إلى النموذج. وبعد تنفيذ 8 تقنيات محددة، أظهرت النتائج أن 4 منها نجحت في التهرب من تدابير الحماية المعتادة.

الأكثر إثارة للقلق هو أن البروتوكول لم يتطلب إعادة الموافقة على أي من هذه التقنيات، مما يشير إلى الحاجة الملحة لتطوير تدابير أمان أفضل في مجال إدارة البيانات والتفاعل مع النماذج البرمجية. شن هجوم وتجريب ضد 3 مكتبات خادم MCP مطورة بشكل مستقل أظهر اتفاقًا تامًا مع النتائج، مما يزيد من أهمية هذا البحث.

إذًا، كيف يمكن للمطورين حماية أنفسهم أو بياناتهم من هذه الثغرات؟ هل تتوقع أن نشهد تطورات في الآليات الأمنية في المستقبل القريب؟ نود سماع آراءكم واستفساراتكم حول هذا الموضوع!