Uma análise de segurança em mais de 50 servidores MCP de código aberto revelou que 72% possuíam vulnerabilidades críticas ou de alta severidade, como chaves de API codificadas e execução insegura de comandos. Isso destaca uma grande falha de segurança em servidores MCP, usados por assistentes de IA, que são frequentemente construídos sem defesas adequadas.
O Model Context Protocol (MCP), um novo padrão para conectar agentes de IA a ferramentas, apresenta graves falhas de segurança. Uma varredura revelou que 36,7% de mais de 7.000 servidores MCP ao vivo eram vulneráveis a SSRF, e muitos não tinham autenticação ou criptografia. Para resolver isso, foi desenvolvida a ferramenta CLI AgentWarden para escanear servidores MCP em busca de vulnerabilidades reais.
A Anthropic lançou o Claude Security em beta público, um produto de varredura de vulnerabilidades focado em combater explorações aceleradas por IA. A ferramenta se integra ao Claude Enterprise, identificando vulnerabilidades e gerando patches para agilizar o ciclo de remediação de segurança.