L'auteur a développé MCPWatch, un scanner open source pour identifier les vulnérabilités de sécurité sur les serveurs MCP publics de GitHub. Les résultats initiaux ont révélé des failles critiques, incluant des CVE, des risques d'injection de prompt et des problèmes de traversée de chemin, soulignant l'absence d'un registre de sécurité public pour les MCP.
Karsten Nohl, especialista em criptografia, alerta que, embora incomum hoje, o hacking de sistemas de IA se tornará um risco empresarial significativo. Ele destaca que assistentes de IA que centralizam dados pessoais seriam um alvo principal para hackers, uma vez que as empresas superem a atual hesitação em desenvolvê-los.
O artigo aborda a pesquisa "AI Agent Traps" do Google DeepMind, revelando que agentes de IA que leem código-fonte de páginas da web podem ser vulneráveis a instruções ocultas. Essa brecha permite a injeção de comandos maliciosos, expondo sistemas de IA a riscos como a extração de dados sensíveis ou a anulação de diretrizes de segurança.
La semaine de l'IA a mis en lumière la création de Claude Mythos par Anthropic, un modèle non public très efficace pour trouver des vulnérabilités zero-day pour les partenaires de la défense. Il y a également eu une inversion des philosophies, OpenAI lançant des modèles à poids ouverts et Meta un modèle propriétaire, tandis qu'Anthropic a coupé l'accès des outils tiers à Claude.
A Anthropic lançou o Claude Mythos, um modelo de IA que descobre vulnerabilidades zero-day, sendo inicialmente usado para correção de bugs defensiva. Contudo, há a preocupação de que essa capacidade possa ser integrada a agentes de codificação, acessando dados sensíveis e gerando riscos de segurança.
Um relatório de 8 de abril de 2026 informa que, de 52.702 habilidades indexadas, 2.105 foram auditadas, resultando na identificação de 172 maliciosas e 1.012 suspeitas. O conteúdo ainda direciona para o relatório completo, auditoria, busca e verificação de pré-instalação das habilidades.
Este relatório detalha uma auditoria de segurança em 54.454 habilidades indexadas, revelando 172 itens maliciosos e 1.012 suspeitos entre os 2.105 auditados. Um relatório completo e ferramentas de pesquisa e verificação pré-instalação estão disponíveis para consulta.