Dünya çapında milyonlarca yapay zeka ajanı ve aracı, критik bir zafiyet nedeniyle tehlike altında. Bu zafiyet, Starlette adlı açık kaynak çerçevesinde bulunuyor. Geliştiricisine göre, Starlette her hafta 325 milyon kez indiriliyor. Binlerce diğer açık kaynak projesi de Starlette'ye bağımlı olduğu için zafiyetlerden etkileniyor. Starlette, ASGI (asenkron sunucu ağ geçidi arabirimi) nin bir uygulamasıdır ve büyük sayıda isteğin aynı anda verimli bir şekilde işlenmesine izin verir. Starlette, FastAPI ve diğer yaygın olarak kullanılan çerçevelerin temelini oluşturur.
Zafiyetin Etkileri
Starlette ve ASGI, MCP (model bağlam protokolü) sunucularına erişimi sağlar. Bu sunucular, büyük sağlayıcıların yapay zeka ajanlarının dış kaynaklara, kullanıcı veritabanlarına, e-posta ve takvim hesaplarına ve diğer kaynaklara erişmesini sağlar. Bu dış sistemlerle bağlantılı olmak için, MCP sunucuları her biri için kimlik bilgilerini depolar, böylece saldırganlar için özellikle değerli bir hedef haline gelir.
Önlemler
Güvenlik araştırmacısı, bu kritik zafiyetin mümkün olduğunca çabuk giderilmesi gerektiğini vurguluyor. Yapay zeka ajanları ve araçları kullanan şirketler ve geliştiriciler, bu zafiyeti mümkün olduğunca çabuk düzeltmek için önlemler almalıdır.
Gelecek
Bu zafiyet, açık kaynaklı projelerin güvenliğine dikkat çekiyor. Geliştiriciler ve şirketler, açık kaynaklı projelerin güvenliğini sağlamak için daha fazla çaba sarf etmelidir. Ayrıca, yapay zeka ajanları ve araçları kullananlar, bu tür zafiyetlerden etkilenmemek için önlemler almalıdır.
Yapay zeka özeti
Milyonlarca yapay zeka ajanı ve aracı, kritik bir zafiyet nedeniyle tehlike altında. Bu zafiyet, saldırganların sunuculara sızmasına ve üçüncü taraf hesaplarına ait hassas veriler ve kimlik bilgilerini çalmasına olanak tanır.
