أظهرت تجربة أجرها إيتو ميامورا من جامعة أكسفورد في أواخر 2024 أن بروتوكول السياق النموذجي الذي أطلقه أنتيبيك في أواخر 2024 ويُعرف بـ MCP يمكن استغلاله لتسريب معلومات حساسة عبر هجمات تسمى حقن الأوامر أو prompt injection. يُعد MCP بروتوكولًا مفتوحًا يسمح للنماذج اللغوية الكبيرة مثل ChatGPT بالاتصال التلقائي بتطبيقات خارجية ومصادر بيانات وخدمات مثل حسابات جيميل وغوغل. ويُعد هذا التطور خطوة كبيرة نحو دمج الذكاء الاصطناعي في العمليات اليومية، لكنه يحمل مخاطر أمنية جسيمة إذا لم يُستخدم بحذر. الهجوم يبدأ بإرسال دعوة تقويم مزيفة إلى حساب بريد إلكتروني مُستهدف. تحتوي هذه الدعوة على تعليمات ضارة مُخفية داخل نصها، وتُعد هذه التعليمات مُصممة خصيصًا لاستغلال آلية معالجة ChatGPT للبيانات الواردة من تطبيقات خارجية. بمجرد أن يعالج ChatGPT هذه الدعوة في حالة تم تمكين وضع المطور أو استخدام MCP، فإن النظام ينفذ التعليمات تلقائيًا دون تدخل المستخدم. هذا يسمح للمهاجم بفتح قناة غير مصرّح بها للوصول إلى صندوق البريد الإلكتروني للضحية. ما يزيد من خطورة هذا الهجوم هو أن المهاجم لا يحتاج سوى عنوان البريد الإلكتروني للضحية، ولا يحتاج إلى أي معلومات تسجيل دخول أو تفاصيل شخصية إضافية. بمجرد تنفيذ الهجوم، يمكن للمهاجم استخراج محتويات البريد الإلكتروني بما في ذلك الرسائل الحساسة، تقارير مالية، أسرار تجارية، بيانات حسابات بنكية، وحتى كلمات مرور محفوظة. وقد تم التحقق من هذا التهديد في بيئة تجريبية، حيث تم إثبات قدرة النظام على تنفيذ الأوامر الخبيثة بشكل تلقائي. السبب وراء هذه الثغرة يكمن في طبيعة MCP التي تمنح النموذج القدرة على التفاعل مع تطبيقات خارجية بناءً على محتوى الوسائط الواردة، مثل الرسائل أو الدعوات. وعندما تكون هذه الوسائط تحتوي على أوامر مُعدة مسبقًا، لا يُمكن للنظام التمييز بين محتوى مشروع وآخر ضار، ما يفتح الباب أمام الهجمات التي تستغل الثغرات في التحقق من المصداقية. النتائج أثارت قلقًا واسعًا بين خبراء الأمن السيبراني، حيث يُعتبر هذا النوع من الهجمات من أخطر التهديدات التي تواجه الذكاء الاصطناعي في بيئات العمل والخصوصية. وتشير التوصيات إلى ضرورة تفعيل ميزات الحماية مثل التحقق من الهوية، وتعطيل MCP في الحالات التي لا تتطلب تكاملًا مع التطبيقات الخارجية، وتفادي فتح دعوات تقويم من مصادر غير موثوقة. يُعد هذا الحدث تذكيرًا بأن التقدم التكنولوجي لا يخلو من مخاطر، وخصوصًا عندما يُدمج الذكاء الاصطناعي مع خدمات حساسة مثل البريد الإلكتروني. ويجب على المستخدمين والشركات أن يكونوا على دراية تامة بالمخاطر المرتبطة بتمكين ميزات مثل MCP، واتخاذ إجراءات وقائية صارمة لحماية بياناتهم الشخصية والمؤسسية من الاستغلال.