Asana已修复其模型上下文协议(MCP)服务器中的一个漏洞,该漏洞可能允许用户查看其他组织的数据。经过近两周的停机维护后,这一实验性功能现已恢复正常运行。
MCP是Anthropic于2024年11月首次推出的开源协议,允许AI代理和语言模型连接到数据库、消息平台等外部数据源并相互交互。
提供团队工作流管理和协作软件的Asana于5月1日推出了其MCP服务器。这一新功能允许用户从其他AI应用程序集成和访问Asana数据,并使用自然语言查询来询问有关企业数据的问题。
根据供应商自己的文档,这项功能存在风险:
通过启用此应用集成,您承认正在使用实验性模型上下文协议(MCP)服务器将Asana与外部大型语言模型(LLM)连接。由于这是一个实验性测试工具,按"现状"提供。您可能会遇到错误、故障或意外结果。
事实证明,这一警告颇具预见性:Asana于6月4日发现MCP服务器中的漏洞,并于6月5日至17日将该功能下线维护。
虽然供应商的MCP事件报告没有提供编码错误的详细信息,但根据发送给客户并在社交媒体上分享的披露信息,"此漏洞可能会将您Asana域中的某些信息暴露给其他Asana MCP用户。"
截至本周,Asana表示MCP接口已恢复运行,但客户需要重新连接。
"如果您的组织正在使用MCP服务器并受到此问题影响,我们已直接联系您,提供重要详细信息和后续步骤,"该软件公司在事后分析中指出。"作为我们修复工作的一部分,我们重置了所有到MCP服务器的连接。这意味着您需要手动重新连接您的Asana实例到MCP服务器。"
Asana发言人告诉The Register,"我们正在制作完整的事件报告(到目前为止,我们的主要重点是帮助受影响的客户进行缓解)",并承诺在报告可用时通知我们。发言人没有回答我们关于漏洞的问题,包括有多少客户受到影响。
没有迹象表明恶意人员利用了这个问题,也没有用户实际看到其他组织的信息,但这很好地提醒我们,前沿技术意味着新的风险,或者至少是以新方式表现的相同旧风险。
考虑到企业可能使用Asana在项目协作中共享敏感数据,泄露的AI集成可能对软件供应商及其客户造成严重后果。
根据UpGuard研究和洞察总监Greg Pollock的说法,这个漏洞"为任何集成LLM的组织提供了关键教训"。该安全公司建议任何使用MCP的用户"执行严格的租户隔离和最小权限访问",以限制AI系统可以访问的数据范围。
Pollock写道,"记录一切"也很重要,特别是LLM生成的查询,以协助任何未来的事件报告和调查。
本文链接:http://www.xihao.site/showinfo-1-78308.htmlAsana前沿AI功能出现数据泄露漏洞现已修复
