Trend Micro: загроза незахищених серверів MCP поширюється і на хмарні технології

05.05.2026

Компанія Trend Micro, один із глобальних лідерів у сфері кібербезпеки, відзначив зростання загроз, пов'язаних із відкритими MCP-серверами (Model Context Protocol), які використовуються для підключення ШІ-додатків до зовнішніх даних та інструментів. Їхнє масове поширення призвело до розширення поверхні атак – тепер ризики зачіпають не лише окремі системи, а й хмарну інфраструктуру.

Основна проблема

  • викрадення облікових даних та конфіденційних даних;
  • виконання шкідливого коду;
  • переміщення всередині інфраструктури (lateral movement);
  • компрометування системи у найгірших сценаріях.

Такі сервери фактично перетворюються на "бекдор" на внутрішні ресурси, особливо якщо відсутня автентифікація або контроль доступу.

Розширення загроз у хмару

  • БД;
  • API;
  • внутрішні сервіси та інструменти.

Ключові фактори ризику

  • помилки конфігурації та відкриті інтерфейси;
  • слабка або відсутня автентифікація;
  • зберігання секретів у відкритому вигляді;
  • використання сторонніх компонентів з уразливістю.

Можливості атакуючих:

  • впровадження шкідливих команд через інструменти (tool hijacking);
  • підміна або зміна поведінки агентів;
  • використання вразливостей програмного забезпечення та API;
  • проведення атак на рівні мережі (включаючи DoS).

MCP-сервери стають критичним елементом інфраструктури AI, але їх слабкий захист перетворює їх на потужний вектор атак. У міру переходу AI-систем у хмару ризики масштабуються: компрометація одного компонента може торкнутися всієї екосистеми. Для зниження загроз необхідний комплексний підхід: захист на всіх рівнях (дані, агенти, інфраструктура), суворий контроль доступу та постійний моніторинг.

Матеріал підготовлений з використанням сервісів: Microsoft, AVG, ChatGPT, DeepL, Google, Adobe. Звертайтеся, будь ласка, з питаннями про покупку програмних продуктів Trend Micro в компанію «ФОРТ СОФТ» через онлайн-чат сайту, електронною поштою: info@fortsoft.com.ua або телефоном: +380(44)-333-82-68.

  • Розкажіть друзям:
Дивитися всі новини
Дослідження JetBrains: як AI в CI/CD працює на благо команд
05.05.2026
Дослідження JetBrains: як AI в CI/CD працює на благо команд
Відзначено зростаючий розрив між тим, як інженери пишуть код і тим, що працює всередині конвеєрів безперервної інтеграції та доставки.
Детальніше
ESET: оновлення та посилення безпеки з AES-GCM
04.05.2026
ESET: оновлення та посилення безпеки з AES-GCM
Основними новинками стали функція мультіплатформеності, вдосконалене управління паролями, шифрування файлів, використання технології AI.
Детальніше
btn Смотреть другие новости