MCP Security Research je neovisno istraživanje sigurnosti koje provodi Evan Harris. Naglasak je na Model Context Protocolu (MCP) i brzorastućem ekosustavu AI agenata te razvojnih alata potpomognutih umjetnom inteligencijom, softveru koji se usvaja brzo i često dolazi sa slabom autentifikacijom, nesigurnim zadanim postavkama i izloženim mrežnim sučeljima.

Rad je ovdje jednostavan: pronaći stvarne ranjivosti, odgovorno ih prijaviti onima koji ih mogu ispraviti i objaviti jasne analize kada popravci postanu dostupni kako bi šira zajednica mogla učiti iz njih.

Što ovo istraživanje pokriva

  • Sigurnost MCP poslužitelja i transporta, uključujući neautentificirana SSE sučelja, DNS rebinding i nedostatak provjere zaglavlja Origin.
  • Sigurnost AI agenata, uključujući prompt injection, rizike u opskrbnom lancu i nesigurno izvršavanje alata.
  • Ranjivosti u AI i ML alatima, uključujući deserijalizaciju i udaljeno izvršavanje koda u platformama za strojno učenje.

Svaki nalaz dokumentiran je u sigurnosnim obavijestima, uz zahvaćene verzije, utjecaj i smjernice za otklanjanje. Nedavni rad uključuje objave koje zahvaćaju MLflow, Amazon MQ MCP poslužitelj tvrtke AWS Labs, Grafanin MCP poslužitelj i Neo4j, među ostalima.

Ako sam vas kontaktirao

Dio ovog istraživanja uključuje obavještavanje operatera softvera dostupnog s interneta koji pokreće ranjivu komponentu ili komponentu na kraju životnog ciklusa. Ako ste od mene primili e-poruku, radilo se o obavijesti u dobroj vjeri po načelu odgovorne objave. Da bude jasno što to znači:

  • Čitao sam isključivo javne informacije koje vaša stranica ionako pruža svakom posjetitelju, poput objavljenog manifesta verzija.
  • Nisam pokušavao provaliti na vašu stranicu, bilo što iskoristiti ili pristupiti bilo kakvim privatnim podacima.
  • Nikada vas neću tražiti novac, lozinke ili pristup vašim sustavima.

Ako ste ovdje nakon primitka obavijesti, stranica Za operatere stranica objašnjava što provjeriti i kako to ispraviti. Moj cjeloviti postupak opisan je u politici objave.

Provjerite da sam to stvarno ja

S pravom ste oprezni prema nezatraženim porukama o sigurnosti. Možete unakrsno provjeriti da se bilo koja poruka koja tvrdi da je od mene podudara s ovim javnim profilima:

Prijava ranjivosti

Ako ste pronašli sigurnosni problem u projektu koji održavam ili me želite kontaktirati u vezi s koordiniranom objavom, pišite na security@mail.mcpsec.dev. Za pojedinosti o opsegu i rokovima pogledajte politiku objave.