El autor desarrolló MCPWatch, un escáner de código abierto para identificar vulnerabilidades de seguridad en servidores MCP públicos en GitHub. Los resultados iniciales revelaron fallas críticas, como CVEs, riesgos de inyección de prompt y problemas de recorrido de ruta, señalando la ausencia de un registro público de seguridad para los MCP.
Karsten Nohl, especialista em criptografia, alerta que, embora incomum hoje, o hacking de sistemas de IA se tornará um risco empresarial significativo. Ele destaca que assistentes de IA que centralizam dados pessoais seriam um alvo principal para hackers, uma vez que as empresas superem a atual hesitação em desenvolvê-los.
O artigo aborda a pesquisa "AI Agent Traps" do Google DeepMind, revelando que agentes de IA que leem código-fonte de páginas da web podem ser vulneráveis a instruções ocultas. Essa brecha permite a injeção de comandos maliciosos, expondo sistemas de IA a riscos como a extração de dados sensíveis ou a anulação de diretrizes de segurança.
La semana de la IA destacó la creación de Claude Mythos por Anthropic, un modelo no público muy eficaz para encontrar vulnerabilidades de día cero para socios de defensa. También hubo una inversión de filosofías, con OpenAI lanzando modelos de peso abierto y Meta un modelo propietario, mientras que Anthropic cortó el acceso de terceros a Claude.
A Anthropic lançou o Claude Mythos, um modelo de IA que descobre vulnerabilidades zero-day, sendo inicialmente usado para correção de bugs defensiva. Contudo, há a preocupação de que essa capacidade possa ser integrada a agentes de codificação, acessando dados sensíveis e gerando riscos de segurança.
Um relatório de 8 de abril de 2026 informa que, de 52.702 habilidades indexadas, 2.105 foram auditadas, resultando na identificação de 172 maliciosas e 1.012 suspeitas. O conteúdo ainda direciona para o relatório completo, auditoria, busca e verificação de pré-instalação das habilidades.
Este relatório detalha uma auditoria de segurança em 54.454 habilidades indexadas, revelando 172 itens maliciosos e 1.012 suspeitos entre os 2.105 auditados. Um relatório completo e ferramentas de pesquisa e verificação pré-instalação estão disponíveis para consulta.