MCP Security Research представляет собой независимые исследования безопасности, которые проводит Эван Харрис. Основное внимание уделяется Model Context Protocol (MCP) и быстрорастущей экосистеме ИИ-агентов и инструментов разработки с использованием ИИ, то есть программному обеспечению, которое внедряется стремительно и нередко поставляется со слабой аутентификацией, небезопасными настройками по умолчанию и открытыми сетевыми интерфейсами.

Работа здесь построена просто: находить реальные уязвимости, ответственно сообщать о них тем, кто может их устранить, и публиковать понятные разборы после того, как исправления становятся доступны, чтобы на них могло учиться более широкое сообщество.

Что охватывает это исследование

  • Безопасность MCP-серверов и транспортов, включая неаутентифицированные интерфейсы SSE, DNS-ребиндинг и отсутствие проверки Origin.
  • Безопасность ИИ-агентов, включая внедрение промптов, риски в цепочке поставок и небезопасное выполнение инструментов.
  • Уязвимости в инструментах ИИ и ML, включая десериализацию и удалённое выполнение кода в платформах машинного обучения.

Каждая находка задокументирована в бюллетенях безопасности с указанием затронутых версий, воздействия и рекомендаций по устранению. К недавним работам относятся раскрытия, затрагивающие MLflow, сервер Amazon MQ MCP от AWS Labs, MCP-сервер Grafana и Neo4j, среди прочих.

Если я с вами связался

Часть этого исследования включает уведомление операторов доступного из интернета программного обеспечения, в котором используется уязвимый или снятый с поддержки компонент. Если вы получили письмо от меня, это было уведомление, сделанное добросовестно по принципу ответственного раскрытия. Чтобы было ясно, что это означает:

  • Я читал исключительно общедоступную информацию, которую ваш сайт и так предоставляет каждому посетителю, например опубликованный манифест версий.
  • Я не пытался проникнуть на ваш сайт, что-либо использовать в своих целях или получить доступ к каким-либо частным данным.
  • Я никогда не буду просить у вас денег, паролей или доступа к вашим системам.

Если вы оказались здесь после получения уведомления, страница Для операторов сайтов объясняет, что следует проверить и как это исправить. Мой полный порядок действий описан в политике раскрытия.

Убедитесь, что это действительно я

Вы правы, проявляя осторожность в отношении непрошеных сообщений о безопасности. Вы можете сверить, что любое сообщение, якобы отправленное от моего имени, соответствует этим публичным профилям:

Сообщить об уязвимости

Если вы обнаружили проблему безопасности в проекте, который я сопровождаю, или хотите связаться со мной по вопросу скоординированного раскрытия, напишите на security@mail.mcpsec.dev. Подробности об охвате и сроках смотрите в политике раскрытия.