עונה 4 פרק 6 - הסכנות בפרוטוקול החדש של הבינה המלאכותית - לירן טל

カートのアイテムが多すぎます

ご購入は五十タイトルがカートに入っている場合のみです。

カートに追加できませんでした。

しばらく経ってから再度お試しください。

ウィッシュリストに追加できませんでした。

しばらく経ってから再度お試しください。

ほしい物リストの削除に失敗しました。

しばらく経ってから再度お試しください。

ポッドキャストのフォローに失敗しました

ポッドキャストのフォロー解除に失敗しました

עונה 4 פרק 6 - הסכנות בפרוטוקול החדש של הבינה המלאכותית - לירן טל

無料で聴く

ポッドキャストの詳細を見る

概要

כולם מדברים על AI Agents, וכולם רצים ליישם את MCP (Model Context Protocol) – הפרוטוקול שהפך לסטנדרט החדש בחיבור מודלים לעולם האמיתי. על הנייר? זה גאוני. אנחנו נותנים ל"מוח" (ה-LLM) "ידיים" (Tools) כדי לבצע פעולות עצמאיות. בפועל? יצרנו וקטור תקיפה חדש לחלוטין שאנחנו עדיין לא יודעים איך לאכול.

בפרק הזה (שהוקלט מהממ"ד, כי אין כמו אקטואליה לחידוד חושים), אירחנו את לירן טל מחברת Snyk, מומחה אבטחה ומוביל דעת קהל, כדי לפרק לגורמים את סיכוני האבטחה של עולם ה-MCP.

על מה דיברנו?

Malicious MCP Servers: איך שרת תמים למראה שמתקינים ב-npm install פשוט, יכול לעשות "Server Spoofing" ולגנוב לכם את ה-SSH Keys.
The White Text Hack: הסיפור המטורף על איך אפשר לעבוד על סוכן AI של בנק בעזרת טקסט מוסתר ב-PDF (סוג של Indirect Prompt Injection שמשנה את חוקי המשחק).
Toxic Flows: מה קורה כשמחברים MCP של ג'ירה, ל-MCP של המייל ול-MCP של הגיטהאב? מקבלים צינור דליפת מידע שהפיירוול שלכם לא מכיר.
Shadow AI & AI BOM: למה אתם חייבים לדעת איזה מודלים ואיזה כלים רצים אצלכם בארגון לפני שיהיה מאוחר מדי. לינקים : •⁠ ⁠AI-BOM and Shadow AI scanner⁠
⁠Exploiting MCP Servers Vulnerable to Command Injection
⁠Cursor + Jira toxic flow incident we talked about
⁠Snyk Security MCP Server
⁠About SQL Injection in MCP Servers

まだレビューはありません