MCP Security Research est la recherche indépendante en sécurité d’Evan Harris. L’accent est mis sur le Model Context Protocol (MCP) et sur l’écosystème en pleine croissance des agents d’IA et des outils de développement assistés par l’IA, des logiciels adoptés rapidement et qui sont souvent livrés avec une authentification faible, des réglages par défaut peu sûrs et des interfaces réseau exposées.

Le travail mené ici est simple : trouver de vraies vulnérabilités, les signaler de manière responsable aux personnes capables de les corriger, et publier des comptes rendus clairs une fois les correctifs disponibles, afin que la communauté au sens large puisse en tirer des enseignements.

Ce que couvre cette recherche

  • La sécurité des serveurs et des transports MCP, y compris les interfaces SSE non authentifiées, le DNS rebinding et l’absence de validation d’origine.
  • La sécurité des agents d’IA, y compris l’injection d’invite, les risques liés à la chaîne d’approvisionnement et l’exécution non sécurisée d’outils.
  • Les vulnérabilités des outils d’IA et de ML, y compris la désérialisation et l’exécution de code à distance dans les plateformes d’apprentissage automatique.

Chaque découverte est documentée dans les avis de sécurité, avec les versions concernées, l’impact et les conseils de remédiation. Les travaux récents incluent des divulgations concernant MLflow, le serveur MCP Amazon MQ d’AWS Labs, le serveur MCP de Grafana et Neo4j, entre autres.

Si je vous ai contacté

Une partie de cette recherche consiste à prévenir les exploitants de logiciels exposés sur Internet qui utilisent un composant vulnérable ou en fin de vie. Si vous avez reçu un e-mail de ma part, il s’agissait d’un avis de bonne foi, selon le principe de la divulgation responsable. Pour être clair sur ce que cela signifie :

  • Je n’ai lu que des informations publiques que votre site fournit déjà à chaque visiteur, comme un manifeste de version publié.
  • Je n’ai pas tenté de m’introduire dans votre site, d’exploiter quoi que ce soit ni d’accéder à des données privées.
  • Je ne vous demanderai jamais d’argent, de mots de passe ni d’accès à vos systèmes.

Si vous êtes ici après avoir reçu un avis, la page Pour les exploitants de sites explique quoi vérifier et comment corriger le problème. Mon processus complet est décrit dans la politique de divulgation.

Vérifiez qu’il s’agit bien de moi

Vous avez raison d’être prudent face aux messages de sécurité non sollicités. Vous pouvez vérifier que tout message prétendant venir de moi correspond bien à ces profils publics :

Signaler une vulnérabilité

Si vous avez trouvé un problème de sécurité dans un projet que je maintiens, ou si vous souhaitez me joindre au sujet d’une divulgation coordonnée, écrivez à security@mail.mcpsec.dev. Consultez la politique de divulgation pour les détails sur la portée et les délais.