حين تتبنى Google وOpenAI وAnthropic معياراً واحداً، يبدو الأمر وكأن الصناعة تنضج وتتوحد. لكن حين يكشف مدققو الأمن أن هذا المعيار نفسه يحمل خللاً يؤثر على 200,000 خادم نشط، يصبح التوحد مصدر قلق جماعي.
ما هو بروتوكول MCP وكيف انتشر؟
طورت Anthropic بروتوكول Model Context Protocol بوصفه معياراً مفتوحاً يتيح لوكلاء الذكاء الاصطناعي التواصل مع الأدوات الخارجية، من قواعد البيانات إلى واجهات برمجة التطبيقات. في مارس 2025 تبنّته OpenAI، ثم لحقت بها Google DeepMind، قبل أن تتبرع Anthropic بالمشروع لمؤسسة Linux لضمان حيادية حوكمته. اليوم يشغّل هذا البروتوكول مئات الآلاف من الخوادم حول العالم.
الثغرة التي تصفها Anthropic بـ"الميزة"
رصد فريق OX Security خللاً في آلية stdio، وهي الطريقة التي يتواصل بها خادم MCP مع العمليات المحلية. الثغرة تتيح لوكيل ذكاء اصطناعي تنفيذ أوامر على مستوى نظام التشغيل دون تحقق صريح من المستخدم. والمفارقة أن Anthropic لا تعتبر هذا خطأً، بل جزءاً من التصميم المقصود الذي يمنح الوكلاء مرونة التفاعل مع البيئة المحلية.
200,000 خادم بين المطرقة والسندان
المشكلة ليست في النية، بل في الواقع التشغيلي. معظم المطورين الذين ينشرون خوادم MCP لا يدركون أنهم فتحوا باباً لتنفيذ أوامر على أجهزتهم. يكفي أن يتعرض أحد الوكلاء المتصلين لهجوم حقن موجّه، أو أن يُساء استخدامه، حتى تصبح هذه الصلاحية سلاحاً. التدقيق الأمني أظهر أن نسبة كبيرة من هذه الخوادم تعمل في بيئات إنتاجية حساسة.
جدل التصميم مقابل الأمان
يكشف هذا الحادث توتراً حقيقياً في فلسفة بناء أدوات الذكاء الاصطناعي. حين تُعطي الأولوية للمرونة والسرعة، تقبل هامشاً من المخاطر وتضع عبء التأمين على المطور. لكن حين ينتشر المعيار بهذه السرعة ويُعتمد من أطراف متعددة، يصبح هامش الخطأ الفردي أثراً جماعياً.
وماذا يعني هذا لك؟
إن كنت مطوراً تبني تطبيقات بوكلاء ذكاء اصطناعي أو تشغّل خادم MCP، فأنت بحاجة اليوم إلى مراجعة صلاحيات الـ stdio في إعداداتك، وتطبيق مبدأ الامتياز الأدنى. وإن كنت مستخدماً لتطبيقات تعمل بهذه التقنية، فاسأل مزوّدك عن سياسة الأمان الخاصة بتنفيذ الأوامر. المعايير المفتوحة قوتها في انتشارها، ونقطة ضعفها في الانتشار ذاته.
السؤال المفتوح الذي يطرحه هذا الكشف: هل يكفي أن تتبرع شركة بمعيار لمؤسسة مستقلة حتى يكتسب هذا المعيار حوكمة أمنية حقيقية؟
