MCP Security Research è la ricerca indipendente sulla sicurezza di Evan Harris. Il focus è il Model Context Protocol (MCP) e l’ecosistema in rapida crescita degli agenti IA e degli strumenti di sviluppo assistiti dall’IA, software che viene adottato rapidamente e spesso viene rilasciato con autenticazione debole, impostazioni predefinite non sicure e interfacce di rete esposte.

Il lavoro qui è semplice: trovare vulnerabilità reali, segnalarle in modo responsabile alle persone che possono correggerle e pubblicare resoconti chiari una volta disponibili le correzioni, così che la comunità più ampia possa imparare da essi.

Cosa copre questa ricerca

  • Sicurezza dei server e dei trasporti MCP, comprese le interfacce SSE non autenticate, il DNS rebinding e la mancata validazione dell’origine.
  • Sicurezza degli agenti IA, compresi la prompt injection, i rischi della catena di approvvigionamento e l’esecuzione non sicura degli strumenti.
  • Vulnerabilità negli strumenti di IA e ML, comprese la deserializzazione e la remote code execution nelle piattaforme di machine learning.

Ogni scoperta è documentata negli avvisi di sicurezza, con versioni interessate, impatto e indicazioni per la correzione. I lavori recenti includono divulgazioni che riguardano MLflow, il server MCP Amazon MQ di AWS Labs, il server MCP di Grafana e Neo4j, tra gli altri.

Se vi ho contattati

Una parte di questa ricerca comporta la notifica agli operatori di software esposto su internet che utilizza un componente vulnerabile o non più supportato. Se avete ricevuto un’email da parte mia, si trattava di un avviso in buona fede, secondo il principio della divulgazione responsabile. Per chiarire cosa significa:

  • Ho letto esclusivamente informazioni pubbliche che il vostro sito già fornisce a ogni visitatore, come un manifesto di versione pubblicato.
  • Non ho tentato di introdurmi nel vostro sito, di sfruttare alcunché o di accedere a dati privati.
  • Non vi chiederò mai denaro, password o accesso ai vostri sistemi.

Se siete qui dopo aver ricevuto un avviso, la pagina Per gli operatori dei siti spiega cosa controllare e come correggere il problema. Il mio processo completo è descritto nella politica di divulgazione.

Verificate che sia davvero io

Fate bene a essere prudenti di fronte a messaggi di sicurezza non richiesti. Potete verificare che qualsiasi messaggio che sostiene di provenire da me corrisponda a questi profili pubblici:

Segnalare una vulnerabilità

Se avete trovato un problema di sicurezza in un progetto che gestisco, o volete contattarmi riguardo a una divulgazione coordinata, scrivete a security@mail.mcpsec.dev. Consultate la politica di divulgazione per i dettagli su ambito e tempistiche.