Nezávislý bezpečnostní výzkum
Bezpečnostní výzkum umělé inteligence, agentů a serverů MCP
Nacházím a zodpovědně zveřejňuji zranitelnosti v implementacích protokolu Model Context Protocol (MCP) a v nástrojích pro vývojáře využívajících umělou inteligenci a následně spolupracuji se správci a provozovateli webů na jejich odstranění.
Aktuální bezpečnostní upozornění
-
Vet MCP Server SSE Transport DNS Rebinding Vulnerability
-
Amp AI Agent Allows API Key Exfiltration Via Prompt Injection
-
Kilo Code AI Agent Exposes Users to Supply Chain Attack Via Prompt Injection
-
Coder's Agent API Exposes User Chat History Via DNS Rebinding Attack
-
Unauthorized Crypto Transactions Enabled by thirdweb MCP Server
-
Grafana MCP Server Exposes Unauthenticated SSE Interface Enabling Remote Dashboard Manipulation