Ein Sicherheitsscan von über 50 Open-Source-MCP-Servern ergab, dass 72 % kritische oder hochgradige Schwachstellen aufwiesen, darunter fest codierte API-Schlüssel und unsichere Befehlsausführung. Dies verdeutlicht eine erhebliche Sicherheitslücke bei MCP-Servern, die zunehmend von KI-Assistenten genutzt, aber oft ohne geeignete Abwehrmechanismen erstellt werden.
Das Model Context Protocol (MCP), ein neuer Standard zur Verbindung von KI-Agenten mit Tools, weist derzeit erhebliche Sicherheitslücken auf. Eine Untersuchung ergab, dass 36,7 % von über 7.000 Live-MCP-Servern für SSRF anfällig waren und Hunderte keine Authentifizierung oder Verschlüsselung besaßen. Um dieses Problem zu beheben, wurde das CLI-Tool AgentWarden entwickelt, das MCP-Server auf reale Schwachstellen scannt.
Anthropic hat Claude Security in der öffentlichen Beta gestartet, ein spezielles Produkt zur Schwachstellenanalyse. Es zielt darauf ab, KI-gestützte Ausnutzung zu bekämpfen, indem es in Claude Enterprise integriert wird, um Repositories zu scannen, Schwachstellen zu finden und Patches zu generieren, wodurch der Behebungszyklus beschleunigt wird.