O autor desenvolveu o MCPWatch, um scanner de código aberto para identificar vulnerabilidades de segurança em servidores MCP públicos no GitHub. Os resultados iniciais revelaram vulnerabilidades críticas, incluindo CVEs, riscos de injeção de prompt e problemas de travessia de caminho, apontando para a ausência de um registro público de segurança para MCPs.
Karsten Nohl, especialista em criptografia, alerta que, embora incomum hoje, o hacking de sistemas de IA se tornará um risco empresarial significativo. Ele destaca que assistentes de IA que centralizam dados pessoais seriam um alvo principal para hackers, uma vez que as empresas superem a atual hesitação em desenvolvê-los.
O artigo aborda a pesquisa "AI Agent Traps" do Google DeepMind, revelando que agentes de IA que leem código-fonte de páginas da web podem ser vulneráveis a instruções ocultas. Essa brecha permite a injeção de comandos maliciosos, expondo sistemas de IA a riscos como a extração de dados sensíveis ou a anulação de diretrizes de segurança.
A semana de IA destacou a criação do Claude Mythos pela Anthropic, um modelo não público altamente eficaz em encontrar vulnerabilidades zero-day, acessível a parceiros de defesa. Houve também uma inversão de filosofias, com a OpenAI lançando modelos de peso aberto e a Meta um modelo proprietário, enquanto a Anthropic cortou o acesso de ferramentas de terceiros ao Claude.
A Anthropic lançou o Claude Mythos, um modelo de IA que descobre vulnerabilidades zero-day, sendo inicialmente usado para correção de bugs defensiva. Contudo, há a preocupação de que essa capacidade possa ser integrada a agentes de codificação, acessando dados sensíveis e gerando riscos de segurança.
Um relatório de 8 de abril de 2026 informa que, de 52.702 habilidades indexadas, 2.105 foram auditadas, resultando na identificação de 172 maliciosas e 1.012 suspeitas. O conteúdo ainda direciona para o relatório completo, auditoria, busca e verificação de pré-instalação das habilidades.
Este relatório detalha uma auditoria de segurança em 54.454 habilidades indexadas, revelando 172 itens maliciosos e 1.012 suspeitos entre os 2.105 auditados. Um relatório completo e ferramentas de pesquisa e verificação pré-instalação estão disponíveis para consulta.