La fondation OWASP a publié l'OWASP MCP Top 10 (2025), la première taxonomie de sécurité dédiée aux serveurs Model Context Protocol, essentielle pour les outils traitant des données réelles. L'article décrit comment chaque contrôle a été mis en œuvre dans mpesa-mcp, sécurisant l'API M-PESA Daraja du Kenya en tant que serveur MCP.
L'auteur a développé MCPWatch, un scanner open source pour identifier les vulnérabilités de sécurité sur les serveurs MCP publics de GitHub. Les résultats initiaux ont révélé des failles critiques, incluant des CVE, des risques d'injection de prompt et des problèmes de traversée de chemin, soulignant l'absence d'un registre de sécurité public pour les MCP.
L'article traite de l'empoisonnement de la mémoire comme une vulnérabilité de sécurité critique et souvent négligée dans les agents d'IA dotés de mémoire persistante. Cette attaque implique l'injection de contenu malveillant dans la mémoire d'un agent, entraînant un comportement adversarial lors de sessions futures, une menace distincte de l'injection d'invites.
L'article explore trois problèmes de sécurité spécifiques aux systèmes d'IA multi-agents, qui découlent des limites de confiance implicites entre les agents. Il aborde les vulnérabilités documentées dans l'OWASP Agentic AI Top 10, comme l'interprétation par un LLM des données renvoyées par des outils comme des instructions.
Ce tutoriel traite de l'empoisonnement de la mémoire dans les agents d'IA, une vulnérabilité critique classée ASI06 par l'OWASP. Il montre comment protéger les agents LangChain contre cette attaque en utilisant OWASP Agent Memory Guard, une couche de défense d'exécution open-source qui détecte les tentatives d'injection de prompt et les fuites de données sensibles.