The author developed MCPWatch, an open-source scanner to identify security vulnerabilities in public MCP servers on GitHub. Initial results uncovered critical flaws, including CVEs, prompt injection risks, and path traversal issues, highlighting the absence of a public security registry for MCPs.
Karsten Nohl, especialista em criptografia, alerta que, embora incomum hoje, o hacking de sistemas de IA se tornará um risco empresarial significativo. Ele destaca que assistentes de IA que centralizam dados pessoais seriam um alvo principal para hackers, uma vez que as empresas superem a atual hesitação em desenvolvê-los.
O artigo aborda a pesquisa "AI Agent Traps" do Google DeepMind, revelando que agentes de IA que leem código-fonte de páginas da web podem ser vulneráveis a instruções ocultas. Essa brecha permite a injeção de comandos maliciosos, expondo sistemas de IA a riscos como a extração de dados sensíveis ou a anulação de diretrizes de segurança.
This AI week highlighted Anthropic's creation of Claude Mythos, a non-public model highly effective at finding zero-day vulnerabilities for defense partners. There was also a philosophical inversion, with OpenAI releasing open-weight models and Meta a proprietary one, while Anthropic cut third-party access to Claude.
A Anthropic lançou o Claude Mythos, um modelo de IA que descobre vulnerabilidades zero-day, sendo inicialmente usado para correção de bugs defensiva. Contudo, há a preocupação de que essa capacidade possa ser integrada a agentes de codificação, acessando dados sensíveis e gerando riscos de segurança.
Um relatório de 8 de abril de 2026 informa que, de 52.702 habilidades indexadas, 2.105 foram auditadas, resultando na identificação de 172 maliciosas e 1.012 suspeitas. O conteúdo ainda direciona para o relatório completo, auditoria, busca e verificação de pré-instalação das habilidades.
Este relatório detalha uma auditoria de segurança em 54.454 habilidades indexadas, revelando 172 itens maliciosos e 1.012 suspeitos entre os 2.105 auditados. Um relatório completo e ferramentas de pesquisa e verificação pré-instalação estão disponíveis para consulta.