MCP Security Research je nezávislý bezpečnostní výzkum Evana Harrise. Zaměřuje se na protokol Model Context Protocol (MCP) a rychle rostoucí ekosystém agentů s umělou inteligencí a vývojových nástrojů využívajících umělou inteligenci, tedy software, který je rychle nasazován a často se dodává se slabou autentizací, nebezpečnými výchozími nastaveními a odhalenými síťovými rozhraními.

Práce zde je přímočará: najít skutečné zranitelnosti, zodpovědně je nahlásit lidem, kteří je mohou opravit, a po zpřístupnění oprav zveřejnit srozumitelné rozbory, aby se z nich mohla poučit širší komunita.

Co tento výzkum pokrývá

  • Bezpečnost serverů a přenosů MCP, včetně neautentizovaných rozhraní SSE, DNS rebindingu a chybějící validace původu (origin).
  • Bezpečnost agentů s umělou inteligencí, včetně prompt injection, rizik v dodavatelském řetězci a nebezpečného spouštění nástrojů.
  • Zranitelnosti v nástrojích pro AI a ML, včetně deserializace a vzdáleného spuštění kódu v platformách pro strojové učení.

Každý nález je zdokumentován v bezpečnostních upozorněních, s uvedením dotčených verzí, dopadu a pokynů k nápravě. K nedávné práci patří zveřejnění týkající se MLflow, serveru Amazon MQ MCP od AWS Labs, serveru MCP od Grafany a Neo4j, mimo jiné.

Pokud jsem vás kontaktoval

Součástí tohoto výzkumu je i upozorňování provozovatelů softwaru přístupného z internetu, který provozuje zranitelnou nebo již nepodporovanou komponentu. Pokud jste ode mne dostali e-mail, šlo o upozornění v dobré víře podle zásad zodpovědného zveřejňování. Abych vyjasnil, co to znamená:

  • Četl jsem výhradně veřejné informace, které váš web tak jako tak poskytuje každému návštěvníkovi, například zveřejněný manifest verze.
  • Nepokoušel jsem se proniknout do vašeho webu, cokoli zneužít ani získat přístup k jakýmkoli soukromým datům.
  • Nikdy vás nebudu žádat o peníze, hesla ani přístup k vašim systémům.

Pokud jste zde po obdržení upozornění, stránka Pro provozovatele webů vysvětluje, co zkontrolovat a jak to opravit. Můj celý postup je popsán v zásadách zveřejňování.

Ověřte si, že jsem to opravdu já

Máte pravdu, že je namístě být u nevyžádaných bezpečnostních zpráv obezřetný. Můžete si ověřit, že jakákoli zpráva, která tvrdí, že pochází ode mne, odpovídá těmto veřejným profilům:

Nahlásit zranitelnost

Pokud jste našli bezpečnostní problém v projektu, který spravuji, nebo mě chcete kontaktovat ohledně koordinovaného zveřejnění, napište na security@mail.mcpsec.dev. Podrobnosti o rozsahu a lhůtách najdete v zásadách zveřejňování.