Der Autor entwickelte MCPWatch, einen Open-Source-Scanner zur Identifizierung von Sicherheitslücken in öffentlichen MCP-Servern auf GitHub. Erste Ergebnisse enthüllten kritische Mängel wie CVEs, Prompt-Injection-Risiken und Path-Traversal-Probleme, was das Fehlen eines öffentlichen Sicherheitsregisters für MCPs verdeutlicht.
Karsten Nohl, especialista em criptografia, alerta que, embora incomum hoje, o hacking de sistemas de IA se tornará um risco empresarial significativo. Ele destaca que assistentes de IA que centralizam dados pessoais seriam um alvo principal para hackers, uma vez que as empresas superem a atual hesitação em desenvolvê-los.
O artigo aborda a pesquisa "AI Agent Traps" do Google DeepMind, revelando que agentes de IA que leem código-fonte de páginas da web podem ser vulneráveis a instruções ocultas. Essa brecha permite a injeção de comandos maliciosos, expondo sistemas de IA a riscos como a extração de dados sensíveis ou a anulação de diretrizes de segurança.
Diese KI-Woche hob Anthropic's Claude Mythos hervor, ein nicht-öffentliches Modell, das für Verteidigungspartner sehr effektiv Zero-Day-Schwachstellen aufdeckt. Zugleich kam es zu einer philosophischen Umkehrung: OpenAI veröffentlichte Open-Weight-Modelle, Meta ein proprietäres, während Anthropic den Drittanbieterzugang zu Claude strich.
A Anthropic lançou o Claude Mythos, um modelo de IA que descobre vulnerabilidades zero-day, sendo inicialmente usado para correção de bugs defensiva. Contudo, há a preocupação de que essa capacidade possa ser integrada a agentes de codificação, acessando dados sensíveis e gerando riscos de segurança.
Um relatório de 8 de abril de 2026 informa que, de 52.702 habilidades indexadas, 2.105 foram auditadas, resultando na identificação de 172 maliciosas e 1.012 suspeitas. O conteúdo ainda direciona para o relatório completo, auditoria, busca e verificação de pré-instalação das habilidades.
Este relatório detalha uma auditoria de segurança em 54.454 habilidades indexadas, revelando 172 itens maliciosos e 1.012 suspeitos entre os 2.105 auditados. Um relatório completo e ferramentas de pesquisa e verificação pré-instalação estão disponíveis para consulta.