Die OWASP-Stiftung veröffentlichte die OWASP MCP Top 10 (2025), die erste spezielle Sicherheitstaxonomie für Model Context Protocol Server, die für Tools, die mit Echtdaten umgehen, entscheidend ist. Der Inhalt beschreibt, wie jede Kontrolle in mpesa-mcp implementiert wurde, um Kenias M-PESA Daraja API als MCP-Server zu sichern.
Der Autor entwickelte MCPWatch, einen Open-Source-Scanner zur Identifizierung von Sicherheitslücken in öffentlichen MCP-Servern auf GitHub. Erste Ergebnisse enthüllten kritische Mängel wie CVEs, Prompt-Injection-Risiken und Path-Traversal-Probleme, was das Fehlen eines öffentlichen Sicherheitsregisters für MCPs verdeutlicht.
Der Artikel behandelt das Speichervergiftung (Memory Poisoning) als eine kritische, oft übersehene Sicherheitslücke in KI-Agenten mit persistentem Speicher. Dieser Angriff beinhaltet das Einschleusen bösartiger Inhalte in den Speicher eines Agenten, was zu feindseligem Verhalten in zukünftigen Sitzungen führt, eine Gefahr, die sich von Prompt-Injections unterscheidet.
Der Artikel untersucht drei spezifische Sicherheitsprobleme in Multi-Agenten-KI-Systemen, die sich aus impliziten Vertrauensgrenzen zwischen den Agenten ergeben. Er behandelt Schwachstellen, die in den OWASP Agentic AI Top 10 dokumentiert sind, wie die Interpretation von Tool-Daten als Anweisungen durch ein LLM.
Dieses Tutorial behandelt Memory Poisoning bei KI-Agenten, eine kritische Schwachstelle, die von OWASP als ASI06 klassifiziert wird. Es zeigt, wie LangChain-Agenten mit dem OWASP Agent Memory Guard, einer Open-Source-Laufzeitverteidigungsschicht, vor diesem Angriff geschützt werden können, die Prompt-Injection und das Durchsickern von Anmeldeinformationen erkennt.