O této stránce
MCP Security Research je nezávislý bezpečnostní výzkum Evana Harrise. Zaměřuje se na protokol Model Context Protocol (MCP) a rychle rostoucí ekosystém agentů s umělou inteligencí a vývojových nástrojů využívajících umělou inteligenci, tedy software, který je rychle nasazován a často se dodává se slabou autentizací, nebezpečnými výchozími nastaveními a odhalenými síťovými rozhraními.
Práce zde je přímočará: najít skutečné zranitelnosti, zodpovědně je nahlásit lidem, kteří je mohou opravit, a po zpřístupnění oprav zveřejnit srozumitelné rozbory, aby se z nich mohla poučit širší komunita.
Co tento výzkum pokrývá
- Bezpečnost serverů a přenosů MCP, včetně neautentizovaných rozhraní SSE, DNS rebindingu a chybějící validace původu (origin).
- Bezpečnost agentů s umělou inteligencí, včetně prompt injection, rizik v dodavatelském řetězci a nebezpečného spouštění nástrojů.
- Zranitelnosti v nástrojích pro AI a ML, včetně deserializace a vzdáleného spuštění kódu v platformách pro strojové učení.
Každý nález je zdokumentován v bezpečnostních upozorněních, s uvedením dotčených verzí, dopadu a pokynů k nápravě. K nedávné práci patří zveřejnění týkající se MLflow, serveru Amazon MQ MCP od AWS Labs, serveru MCP od Grafany a Neo4j, mimo jiné.
Pokud jsem vás kontaktoval
Součástí tohoto výzkumu je i upozorňování provozovatelů softwaru přístupného z internetu, který provozuje zranitelnou nebo již nepodporovanou komponentu. Pokud jste ode mne dostali e-mail, šlo o upozornění v dobré víře podle zásad zodpovědného zveřejňování. Abych vyjasnil, co to znamená:
- Četl jsem výhradně veřejné informace, které váš web tak jako tak poskytuje každému návštěvníkovi, například zveřejněný manifest verze.
- Nepokoušel jsem se proniknout do vašeho webu, cokoli zneužít ani získat přístup k jakýmkoli soukromým datům.
- Nikdy vás nebudu žádat o peníze, hesla ani přístup k vašim systémům.
Pokud jste zde po obdržení upozornění, stránka Pro provozovatele webů vysvětluje, co zkontrolovat a jak to opravit. Můj celý postup je popsán v zásadách zveřejňování.
Ověřte si, že jsem to opravdu já
Máte pravdu, že je namístě být u nevyžádaných bezpečnostních zpráv obezřetný. Můžete si ověřit, že jakákoli zpráva, která tvrdí, že pochází ode mne, odpovídá těmto veřejným profilům:
- E-mail security@mail.mcpsec.dev
- X @Evan__Harris
- GitHub eharris128
- LinkedIn evanharris2
- security.txt mcpsec.dev/.well-known/security.txt
Nahlásit zranitelnost
Pokud jste našli bezpečnostní problém v projektu, který spravuji, nebo mě chcete kontaktovat ohledně koordinovaného zveřejnění, napište na security@mail.mcpsec.dev. Podrobnosti o rozsahu a lhůtách najdete v zásadách zveřejňování.