MCP Security Research є незалежними дослідженнями безпеки, які проводить Еван Гарріс. Основна увага приділяється Model Context Protocol (MCP) та швидкозростаючій екосистемі ШІ-агентів і інструментів розробки з використанням ШІ, тобто програмному забезпеченню, яке впроваджується стрімко й нерідко постачається зі слабкою автентифікацією, небезпечними налаштуваннями за замовчуванням і відкритими мережевими інтерфейсами.

Робота тут побудована просто: знаходити реальні вразливості, відповідально повідомляти про них тим, хто може їх усунути, і публікувати зрозумілі розбори після того, як виправлення стають доступними, щоб на них могла вчитися ширша спільнота.

Що охоплює це дослідження

  • Безпека MCP-серверів і транспортів, включно з неавтентифікованими інтерфейсами SSE, DNS rebinding і відсутністю перевірки заголовка Origin.
  • Безпека ШІ-агентів, включно з prompt injection, ризиками в ланцюгу постачання і небезпечним виконанням інструментів.
  • Вразливості в інструментах ШІ та ML, включно з десеріалізацією і віддаленим виконанням коду в платформах машинного навчання.

Кожна знахідка задокументована в бюлетенях безпеки із зазначенням уражених версій, наслідків і рекомендацій щодо усунення. До нещодавніх робіт належать розкриття, що стосуються MLflow, сервера Amazon MQ MCP від AWS Labs, MCP-сервера Grafana і Neo4j, серед інших.

Якщо я з вами зв’язався

Частина цього дослідження включає сповіщення операторів доступного з інтернету програмного забезпечення, у якому використовується вразливий або знятий з підтримки компонент. Якщо ви отримали листа від мене, це було сповіщення, зроблене добросовісно за принципом відповідального розкриття. Щоб було зрозуміло, що це означає:

  • Я читав виключно загальнодоступну інформацію, яку ваш сайт і так надає кожному відвідувачу, наприклад опублікований маніфест версій.
  • Я не намагався проникнути на ваш сайт, щось використати у своїх цілях або отримати доступ до будь-яких приватних даних.
  • Я ніколи не проситиму у вас грошей, паролів або доступу до ваших систем.

Якщо ви опинилися тут після отримання сповіщення, сторінка Для операторів сайтів пояснює, що слід перевірити і як це виправити. Мій повний порядок дій описаний у політиці розкриття.

Переконайтеся, що це справді я

Ви маєте рацію, проявляючи обережність щодо непроханих повідомлень про безпеку. Ви можете звірити, що будь-яке повідомлення, нібито надіслане від мого імені, відповідає цим публічним профілям:

Повідомити про вразливість

Якщо ви виявили проблему безпеки в проєкті, який я супроводжую, або хочете зв’язатися зі мною щодо скоординованого розкриття, напишіть на security@mail.mcpsec.dev. Подробиці про охоплення і терміни дивіться в політиці розкриття.