Ανεξάρτητη έρευνα ασφαλείας
Έρευνα ασφαλείας για την τεχνητή νοημοσύνη, τους πράκτορες και τους MCP-διακομιστές
Εντοπίζω και γνωστοποιώ υπεύθυνα ευπάθειες σε υλοποιήσεις του Model Context Protocol (MCP) και σε εργαλεία ανάπτυξης με τη βοήθεια τεχνητής νοημοσύνης, και στη συνέχεια συνεργάζομαι με τους συντηρητές και τους χειριστές ιστοτόπων για την επιδιόρθωσή τους.
Πρόσφατα δελτία ασφαλείας
-
Ευπάθεια DNS rebinding στο SSE transport του Vet MCP Server
-
Ο πράκτορας AI Amp επιτρέπει την εξαγωγή κλειδιών API μέσω prompt injection
-
Ο πράκτορας AI Kilo Code εκθέτει τους χρήστες σε επίθεση εφοδιαστικής αλυσίδας μέσω prompt injection
-
Το Agent API της Coder αποκαλύπτει το ιστορικό συνομιλιών των χρηστών μέσω επίθεσης DNS rebinding
-
Μη εξουσιοδοτημένες συναλλαγές κρυπτονομισμάτων που καθίστανται δυνατές από τον thirdweb MCP Server
-
Ο Grafana MCP Server εκθέτει μη πιστοποιημένη διεπαφή SSE και επιτρέπει απομακρυσμένη χειραγώγηση των dashboards