Cercetare independentă de securitate
Cercetare de securitate privind IA, agenții și serverele MCP
Găsesc și divulg responsabil vulnerabilități în implementările Model Context Protocol (MCP) și în instrumentele de dezvoltare asistate de IA, apoi lucrez împreună cu întreținătorii și operatorii de site-uri pentru a le remedia.
Buletine de securitate recente
-
Vulnerabilitate de DNS rebinding în transportul SSE al serverului Vet MCP
-
Agentul AI Amp permite exfiltrarea cheilor API prin prompt injection
-
Agentul AI Kilo Code expune utilizatorii unui atac asupra lanțului de aprovizionare prin prompt injection
-
Agent API de la Coder expune istoricul de chat al utilizatorului printr-un atac DNS rebinding
-
Tranzacții cripto neautorizate permise de serverul thirdweb MCP
-
Serverul Grafana MCP expune o interfață SSE neautentificată care permite manipularea de la distanță a dashboardurilor