MCP-инструменты для ИИ несут риски при интеграции с криптой

cryptonews.ruОпубликовано 2024-04-14Обновлено 2025-04-14

По мере развития экосистемы больших языковых моделей (LLM) все больше внимания привлекают инструменты, использующие протокол Model Context Protocol (MCP). Эти решения обеспечивают связку между ИИ-моделями и внешними системами — от API до криптовалютных кошельков. MCP уже широко используется в таких продуктах, как Claude Desktop и Cursor, однако вместе с функциональностью он приносит и новые векторы атак.

Команда безопасности блокчейнов SlowMist опубликовала MCP Security Checklist — руководство по защите MCP-экосистемы от потенциальных угроз. В документе подробно описаны уязвимости на 3-х уровнях: Host (среда исполнения), Client (интерфейсы пользователя) и Server (инфраструктура), а также отдельные случаи при многопротокольной работе и в сценариях, связанных с криптовалютами.

Эксперты отмечают, что внедрение плагинов и расширений, взаимодействующих с MCP-инструментами, открывает путь для злоупотреблений. В частности, атакующие могут использовать поддельные плагины или модифицированные интерфейсы для перехвата данных или получения доступа к криптокошелькам через интеграции с ИИ.

Одной из наиболее чувствительных областей остается связка MCP и блокчейн-сервисов. Поскольку AI-инструменты, особенно в Web3-среде, всё чаще работают с криптовалютами, возникает необходимость в стандартизации механизмов безопасности. Без должных мер злоумышленники могут использовать ИИ-интерфейсы для обхода аутентификации, манипулирования транзакциями и распространения вредоносного кода.

В условиях быстрого роста числа ИИ-инструментов, использующих внешние соединения, MCP становится важной точкой контроля. Исследователи SlowMist подчеркнули, что разработчики, внедряющие ИИ в криптопространство, должны учитывать потенциальные угрозы на раннем этапе.

Публикация MCP Security Checklist призвана ускорить безопасную интеграцию между блокчейн- и AI-экосистемами. Она также поднимает важные вопросы стандартизации в сфере Web3-инструментов, где безопасность становится ключевым фактором устойчивости продуктов.

Ошибка в тексте? Выделите её мышкой и нажмите Ctrl + Enter

Похожее

Как уязвимость смарт-контракта Hinkal Protocol привела к хищению 820 тысяч долларов в USDC

Эксплойт в протоколе конфиденциальности стабильных монет Hinkal привел к потере 820 000 долларов США в USDC из-за уязвимости в смарт-контракте. Злоумышленник, манипулируя функцией `prooflessDeposit()` и выполняя серию вызовов `transact()`, смог извлечь средства, которые не должны были быть доступны. Инцидент указывает на ошибку в реализации кода, характерную для рисков DeFi, и подчеркивает, как такие уязвимости ведут к значительным финансовым потерям. В 2026 году наблюдается рост числа подобных атак, включая эксплойт MEV-бота на 7,5 млн долларов и манипуляцию с flash loan в Edel Finance на 403 000 долларов. За последние полгода зафиксировано 207 взломов, хотя общий ущерб (948,13 млн долларов) снизился по сравнению с первой половиной 2025 года (2,3 млрд долларов).

ambcrypto1 ч. назад

Как уязвимость смарт-контракта Hinkal Protocol привела к хищению 820 тысяч долларов в USDC

ambcrypto1 ч. назад

Путь для закона CLARITY расчищается, поскольку шерифы США снимают оппозицию – Объясняем причины!

Криптовалютный законопроект CLARITY Act получил дополнительную поддержку после того, как Национальная ассоциация шерифов США (MCSA) изменила свою позицию с «против» на «нейтральную». Это связано с ведущимися переговорами по Разделу 604, который касается защиты разработчиков. Группа призвала обеспечить правоохранительные органы ресурсами для эффективной работы с цифровыми активами. Однако обсуждение этических норм в законопроекте возобновилось после сообщений о том, что криптоактивы семьи Трампа принесли более 1,4 млрд долларов прибыли в 2025 году, включая свыше 630 млн долларов от мемкоина Official Trump. Сенатор Кирстен Джиллибранд призвала запретить выборным должностным лицам создавать собственные криптотокены, назвав это вопросом здравого смысла для защиты потребителей и борьбы с незаконными финансовыми потоками. Окончательный текст законопроекта ожидается в ближайшее время. Прогнозы о его принятии варьируются: Bloomberg оценивает шансы в 60%, а Galaxy Research — как 50/50. Вопрос о том, смогут ли этические поправки помешать прогрессу законопроекта, остаётся открытым.

ambcrypto5 ч. назад

Путь для закона CLARITY расчищается, поскольку шерифы США снимают оппозицию – Объясняем причины!

ambcrypto5 ч. назад

Пользуясь моментом, полностью раскрыты три основные модели GPT-5.6, выход назначен на 7 июля?

Пользователи обнаружили в коде Codex упоминания трех подмоделей GPT-5.6 — Sol, Terra и Luna, а также новую функцию «скоростного диска» для регулировки баланса между скоростью и качеством. По слухам, OpenAI планирует выпустить GPT-5.6 уже на следующей неделе, с 7 по 9 июля, что совпадает с окончанием доступа пользователей Claude к модели Fable 5. Утечки из внутреннего тестирования показывают, что GPT-5.6 в решении сложных задач демонстрирует более высокую эффективность и скорость по сравнению с Claude Fable 5, потребляя меньше ресурсов. Например, в тестах на генерацию кода для игры GPT-5.6 проявил больше внимания к деталям и интерактивности. В то же время пользователи выражают недовольство агрессивными ограничениями безопасности Fable 5, которые часто приводят к переключению на более слабую модель. OpenAI, по-видимому, использует эту возможность, чтобы привлечь новых пользователей, предлагая более щедрые лимиты использования и конкурентные цены. Разработчикам советуют проверить и использовать накопленные сбросы лимитов в Codex до их истечения на следующей неделе.

marsbit5 ч. назад

Пользуясь моментом, полностью раскрыты три основные модели GPT-5.6, выход назначен на 7 июля?

marsbit5 ч. назад

Оценка в 8 миллиардов долларов, рост в 2 раза за 8 месяцев! Чем привлекателен дружественный к криптовалюте банк Erebor Bank?

Согласно сообщению Bloomberg, цифровой банк Erebor, созданный основателем Anduril Палмером Лаки и поддерживаемый миллиардером Питером Тилем, ведет переговоры о новом раунде финансирования с целевой оценкой в $80 млрд, что вдвое больше оценки в $43,5 млрд в декабре прошлого года. Быстрый рост депозитов Erebor с $1,1 млрд до $40,5 млрд за квартал стал ключевым фактором для инвесторов, несмотря на текущие убытки банка. Основатель Палмер Лаки, известный по Oculus и Anduril, не имеет банковского опыта, но собрал сильную команду из финансовых экспертов. Стратегия Erebor заключается в независимости за счет собственной банковской лицензии, чтобы избежать рисков "деплатформинга" и реализовать такие услуги, как расчеты в блокчейне и стейблкоины. Банк позиционирует себя как решение для технологических и оборонных стартапов, испытывающих трудности с обслуживанием в традиционных банках после краха Silicon Valley Bank. Erebor планирует интегрировать традиционные банковские услуги с криптовалютными операциями, включая поддержку стейблкоинов, что отражено в его лицензии OCC. Однако бизнес-модель Erebor сопряжена с рисками, включая концентрацию клиентов в волатильных секторах, зависимость от благоприятного регулирования криптовалют и возможные репутационные проблемы. Успех банка будет зависеть от его способности выполнить свои амбициозные планы в условиях меняющегося рынка и регуляторной среды.

marsbit5 ч. назад

Оценка в 8 миллиардов долларов, рост в 2 раза за 8 месяцев! Чем привлекателен дружественный к криптовалюте банк Erebor Bank?

marsbit5 ч. назад

80 миллиардов долларов капитализации, рост в 2 раза за 8 месяцев! Чем привлекателен криптодружественный банк Erebor Bank?

По данным Bloomberg, криптодружественный банк Erebor, основанный Палмером Лаки при поддержке Питера Тиля, ведет переговоры о новом раунде финансирования с целевой оценкой в $80 млрд. Это почти вдвое больше, чем его оценка в $43,5 млрд в декабре прошлого года. Основной драйвер роста — взрывной рост депозитной базы: с $1,1 млрд на конец марта до примерно $4,05 млрд за три месяца, а также привлечение около 400 новых клиентов. Хотя банк пока убыточен, инвесторы оценивают его потенциал для будущего кредитования и развития бизнеса со стейблкоинами. Основатель Палмер Лаки, известный по Oculus VR и оборонной компании Anduril, не является банкиром, но собрал опытную команду из финансового и криптосектора. Ключевая стратегия Erebor — наличие собственной банковской лицензии (OCC) для контроля над инфраструктурой и снижения рисков «деплатформизации». Банк позиционирует себя как решение для технологических и оборонных стартапов, испытывающих трудности с обслуживанием в традиционных банках после краха Silicon Valley Bank. Его долгосрочная стратегия включает интеграцию традиционных банковских услуг с операциями со стейблкоинами и круглосуточными расчетами. Однако модель Erebor несет риски, схожие с SVB: концентрация на нишевых клиентах, зависимость от волатильных криптоактивов и потенциальные изменения в регулировании. Банк работает в условиях благоприятного регуляторного климата, но его будущее зависит от исполнения планов и устойчивости спроса на его гибридные услуги.

链捕手5 ч. назад

80 миллиардов долларов капитализации, рост в 2 раза за 8 месяцев! Чем привлекателен криптодружественный банк Erebor Bank?

链捕手5 ч. назад

Торговля

Спот
活动图片