Neovisno istraživanje sigurnosti
Istraživanje sigurnosti umjetne inteligencije, agenata i MCP poslužitelja
Pronalazim i odgovorno objavljujem ranjivosti u implementacijama Model Context Protocola (MCP) i u razvojnim alatima potpomognutima umjetnom inteligencijom, a zatim surađujem s održavateljima i operaterima stranica na njihovom otklanjanju.
Nedavne sigurnosne obavijesti
-
Ranjivost DNS rebinding u SSE transportu poslužitelja Vet MCP
-
AI agent Amp omogućuje izvlačenje API ključeva putem prompt injectiona
-
AI agent Kilo Code izlaže korisnike napadu na opskrbni lanac putem prompt injectiona
-
Coderov Agent API otkriva korisničku povijest chata putem napada DNS rebinding
-
Neovlaštene kripto transakcije omogućene putem thirdweb MCP Servera
-
Grafana MCP Server izlaže neautentificirano SSE sučelje omogućujući udaljenu manipulaciju nadzornim pločama