Независимые исследования безопасности
Исследования безопасности ИИ, агентов и MCP-серверов
Я нахожу и ответственно раскрываю уязвимости в реализациях Model Context Protocol (MCP) и в инструментах разработки с использованием ИИ, после чего работаю вместе с сопровождающими и операторами сайтов над их устранением.
Недавние бюллетени безопасности
-
Уязвимость DNS rebinding в SSE-транспорте сервера Vet MCP
-
AI-агент Amp допускает эксфильтрацию API-ключей через prompt injection
-
AI-агент Kilo Code подвергает пользователей атаке на цепочку поставок через prompt injection
-
Agent API от Coder раскрывает историю чата пользователя через атаку DNS rebinding
-
Несанкционированные крипто-транзакции, допускаемые thirdweb MCP Server
-
Grafana MCP Server открывает неаутентифицированный SSE-интерфейс и допускает удалённую манипуляцию дашбордами