Friss példák: könnyen kijátszható MI-ügynökök
Nemrégiben kutatók három ismert MI-alapú GitHub Actions-ügynököt teszteltek. Ezek: Anthropic Claude Code Security Review, Google Gemini CLI Action és Microsoft GitHub Copilot. Kiderült, hogy mindháromnál lehetőség nyílik API-kulcsok és hozzáférési tokenek ellopására. A hibákért mindhárom vállalat kisebb-nagyobb összeget fizetett bug bounty keretében: az Anthropic 36 ezer forintot, a Google 481 ezer forintot, míg a GitHub 180 ezer forintot. Ennek ellenére nem született hivatalos figyelmeztetés vagy biztonsági jelentés egyiknél sem – CVE-azonosítót, azaz központi sebezhetőségi azonosítót sem kaptak ezek az ügyek.
Komoly veszélyek, csekély felelősségvállalás
Egy másik csapat olyan hibát fedezett fel, amely akár 200 000 szerver teljes átvételét is okozhatja. Az Anthropicnak többször is jelezték a protokoll hibáját, de azt a választ kapták, hogy „ez így működik”. Miközben már tíz, magas vagy kritikus veszélyességi szintű CVE-t regisztráltak az MCP-protokollra épülő szoftvereknél, az alapproblémát továbbra sem orvosolták. A kutatók szerint egyetlen javítással a 150 millió letöltést érintő szoftvercsomag válna biztonságosabbá, és milliók adatai lennének védettek.
Felhasználókra hárítva
Ebből adódóan a bonyolult, kiszámíthatatlan MI-megoldások biztonságáért végső soron az IT-csapatok, fejlesztők és végfelhasználók maradnak felelősek. Bárki, aki például az Anthropic MCP SDK-ját használja, vagy beépíti a nyílt forráskódú eszközöket, önmaga viseli a kockázatot. Elgondolkodtató, hogy az USA-ban nem létezik szövetségi szabályozás, amely korlátozná e cégek működését, pedig már maguk az MI-fejlesztők figyelmeztetnek saját termékeik veszélyességére is.
Ekkor következett be a fordulat
Vajon meddig tűrik még a felhasználók, hogy az MI-gyártók egyszerűen áthárítják a felelősséget a problémás működésért, ahelyett, hogy valódi megoldást kínálnának? Amíg a vállalatok érdemi önreflexió nélkül kezelik a kritikát és a hibákat, addig a felhasználók védelme csak illúzió marad.
