- بواسطة x32x01 ||
هجمات MCP: خطر جديد على الـ AI integrations 
لو انت مبرمج أو حتى مستخدم أدوات ذكاء صناعي وعايز تعمل automation (يعني خدمات أو بوتات بتتواصل مع AI وتنفذ طلبات بدالك)، لازم تكون واخد بالك قوي من هجمات الـ MCP - وده اختصار لـ Protocols اللي بتوصل الـ AI بالعالم الخارجي.البوست ده يشرحلك إيه هو الـ MCP، إزاي الهجمات بتحصل، وأنواعها، وإزاي تقلل الخطر بخطوات عملية.
إيه هو الـ MCP ليه يهمك؟ 
الـ MCP ببساطة بروتوكول برمجي اتعمل علشان يربط الـ AI بالأدوات، الداتا، والـ APIs.مثال عملي: زمان ChatGPT مكنش عنده وصول مباشر للويب أو للأنظمة بتاعتك. البروتوكول ده خلّاه يقدر يطلب من أدوات تانية تعمل شغل، تجيب داتا، تنفذ أوامر على جهازك أو على سيرفر. كمطور، ممكن تخلي الـ MCP ينفذ tasks نيابة عنك أو يساعدك تحل مشاكل.
المشكلة إن لو حصل اختراق لأي جزء من السلسلة - سواء السيرفر اللي بيشغّل الـ MCP أو واحد من الأدوات المرتبطة - فالمهاجم ممكن يحصل على صلاحيات ويعمل خراب كبير: سرقة بيانات، تسريب توكنز، تعديل كود، أو حذف داتا.
أنواع الهجمات على MCPs - شرح بسيط وواضح 
Tool Poisoning Attacks - تسميم الأدوات
المهاجم يدخل أو يلوّث الأداة اللي انت رابطها بالـ AI (زي integration على شكل plugin أو action). بعدين الـ MCP يبقى بيستخدم الأداة دي وينفذ أوامر ضارة تلقائيًا - مثلاً يسرق ملفات أو ينسخ كود ويبعته لسيرفر المهاجم.Prompt Injection - حقن البرومبت
زي SQL injection لكن على مستوى البرومبت: لو بتستخدم برومبتات جاهزة أو بتهدي الـ AI نصوص من مصادر مش آمنة، ممكن جوه النص يبقى فيه أوامر تخليه يكشف بيانات أو ينفذ حاجة ضارة. خد بالك قبل ما تعمل copy-paste لأي برومبت مش من مصدر موثوق.Centralized Credential Risk - سرقة التوكينز المركزية
لو الكيردِنشالز (توكنز، مفاتيح API) متخزنة على سيرفر الـ MCP، واختُرق السيرفر ده، يبقى كل الخدمات المربوطة معرضة للاختراق. فلما تدّي صلاحية لتوكين حط دايمًا أقل صلاحيات محتاجة (principle of least privilege).Implementation-Level Flaws - أخطاء في التطبيق نفسه
غلطات في طريقة بناء الـ MCP: صلاحيات زايدة، ملفات لوج متسربة، أو endpoints مش مؤمنة بتفتح باب خلفي للمهاجم. مثال: لو عملت action بيوصل للـ filesystem من غير تحقُّق، ممكن ينفذ أوامر يخصم أو يحذف داتا.Protocol-Level Vulnerabilities - عيوب في التصميم البرتوكولي
لو البروتوكول نفسه معمول بطريقة مش أمنية، أي حد يقدر يستغلها. ممكن تكون المشكلة في طريقة التشفير، التحقق من الهوية، أو طرق المصادقة. طبيعة البروتوكول لازم تتصمم بـ security-by-design.Supply Chain Attacks - هجمات سلسلة التوريد
الثغرة ممكن تكون في مكتبة طرف تالت جوه المشروع، أو package مُعدّا خصيصًا يبقى "نايم" لحد ما حد يستخدمه. المهاجم يدفن backdoor في library، وبس أنت تثبته، خلاص انت معرض.Naming Attacks - خدمات بنفس اسم موثوق
المهاجم يعمل خدمة بنفس اسم خدمة مشهورة، وإنت بلا وعي تربط عليها. فجأة بيبقى عنده وصول لبياناتك. دايمًا اتأكد من المصدر قبل ما توصل أو تدّي صلاحيات.Privilege Abuse - إساءة استخدام الصلاحيات
أحيانًا انت بتدي صلاحيات واسعة أكتر من اللازم (مثلاً terminal access بدال folder access)، ومن هنا المهاجم يقدر يمسح، يسرق، أو ينقل بيانات بحرية.Secret Exposure & Credential Theft - تسريب الأسرار
نوع شائع: توكنز تتسرّب أو تتخزن في ملفات لوج أو Git بدون encryption - وبتبقى طريقة سهلة لأي حد يلاقيهم.إزاي تحمي نفسك وتخفف الخطر؟ 
(نصايح عملية وسريعة)
- Principle of Least Privilege
اعمل توكنز وصلاحيات بأقل صلاحية محتاجة بس. متديش write/delete لما محتاج read بس. - تخزين آمن للتوكينز
استخدم secret managers (مثلاً Vault أو AWS Secrets Manager) بدل ما تخزن التوكينز في ملفات config أو في الكود. - تدقيق الصلاحيات وRotation
دور على التوكينز القديمة ودوّرها (rotate) بشكل دوري. اسحب permissions مش المستخدمة. - Input Validation & Sanitization
ما تسمحش للـ AI يقرأ برومبتات أو ملفات مباشرة من مصادر غير موثوقة. طهّر وفلتر النصوص قبل ما تستخدمها. - Limit Actions & Scopes
لما تعمل actions للـ MCP خليها محصورة: whitelist للـ endpoints، rate-limits، وقواعد تمنع الأوامر الحساسة. - Audit Logs & Monitoring
فعّل logging متأمن وراقب anomalous behavior - زي تنفيذ أوامر غير معتادة أو ترافيك عالي فجأة. - Dependency Scanning
استخدم أدوات تفحص الـ dependencies وتبلّغ لو في packages ملوثة أو مش محدثة. - Use Signed Packages & Verified Sources
نزّل libs من مصادر موثوقة وتأكد من التواقيع الرقمية (signatures). - Secure Protocol Design
لو انت بتصمم MCP، اتبع أفضل ممارسات المصادقة، التشفير، وتجديد السيشنز. امنع أي نقطة ضعف ممكن تتوسع لمشكلة أكبر. - User Education
ما تنساش الناس اللي بتستخدم أدواتك - علمهم ما يعملوش copy-paste لأي برومبت مش موثوق، وما يدّووش صلاحيات عبث.
لو حصلت مشكلة - أول خطوات للتعامل بسرعة 
- سحب التوكينات المعرضة فورًا (revoke).
- عزّل السيرفر/الخدمة المصابة لتوقف الانتشار.
- راجع الـ logs لتعرف scope الخروقات.
- لو في بيانات مسروقة، بلّغ المنظمات/العملاء على طول حسب القوانين.
- اعمل post-mortem وحط خطة تمنع التكرار.
الخلاصة - ما تهزرش مع صلاحيات الـ MCP 
الـ MCPs قوية وتسوّي شغل جامد، بس الخطر الحقيقي إن صلاحياتها بتخلي أي اختراق كارثي سريع التأثير. لو انت بتستخدم automation مع AI، اعتبر الأمان جزء أساسي من التصميم مش بعدين. طبّق أقل صلاحية، احفظ التوكينز بشكل آمن، راقب الأنظمة دايمًا، ومتثقّش في أي برومبت أو أداة من غير تدقيق. 
التعديل الأخير: