剣 KENSAI
← All posts · research · 2026-04-04 · 3 min

Auditoría de seguridad del protocolo MCP revela vulnerabilidades críticas, inyección de prompt elude 12 salvaguardas LLM, DAST agéntico supera a pentesters

Trail of Bits y NCC Group exponen envenenamiento de cadena de herramientas en el protocolo MCP de Anthropic. CRESCENDO-2 de ETH Zurich elude salvaguardas en 12 LLM principales. Estudio Stanford: agentes IA superan a pentesters. Ataques supply chain +340%.


🔴 Crítico: Auditoría de seguridad del protocolo MCP expone envenenamiento de cadena de herramientas

Una auditoría de seguridad integral del Model Context Protocol (MCP) de Anthropic — adoptado por más de 40.000 despliegues de agentes IA — revela vulnerabilidades que permiten a los atacantes manipular descripciones de herramientas, inyectar instrucciones maliciosas mediante esquemas de parámetros y secuestrar la toma de decisiones de los agentes.

Inyección de descripción de herramienta (TDI)

Los investigadores lograron una tasa de éxito del 94% redirigiendo el comportamiento del agente mediante instrucciones adversas en las descripciones de herramientas.

Contrabando de parámetros de esquema

Los campos description, default y examples del JSON Schema son consumidos por el LLM pero raramente validados, permitiendo la exfiltración de datos sensibles.

Escalada de privilegios entre servidores

Un servidor malicioso puede instruir al agente para invocar herramientas en otros servidores MCP conectados. La especificación carece de aislamiento cross-origin.

🔴 Crítico: Inyección de prompt universal elude 12 salvaguardas LLM principales

Investigadores de ETH Zurich publicaron «CRESCENDO-2», un framework que elude sistemáticamente las salvaguardas de seguridad en 12 sistemas LLM principales usando optimización sin gradiente que reforma el contexto conversacional en 5-8 turnos.

🟠 Alto: DAST agéntico supera a pentesters manuales en estudio Stanford

MétricaPentesters humanos (prom.)DAST agéntico (mejor)DAST agéntico (prom.)
Vulnerabilidades encontradas (de 20)14,21715,8
Tiempo total8,5 horas47 minutos1,2 horas
Falsos positivos2,134,2
Lógica de negocio4,8 de 52 de 51,4 de 5

Hallazgo clave: El modelo híbrido humano-IA encontró 19,1 de 20 vulnerabilidades — 35% más que humanos solos.

🟡 Investigación: Ataques a cadena de suministro de modelos IA aumentan 340%

🟡 Emergente: Pruebas de conocimiento cero para auditorías de IA ganan tracción

Las empresas adoptan sistemas ZKP para pistas de auditoría verificables sin exponer detalles propietarios, impulsados por los requisitos de transparencia de la Ley de IA de la UE.


Recomendaciones Kensai

  1. Equipos IA/ML con MCP: Auditar todos los servidores MCP conectados inmediatamente
  2. Despliegues LLM empresariales: Implementar filtrado de salida y autorización determinista
  3. Equipos de seguridad: Adoptar pentesting híbrido humano-IA
  4. Operaciones ML: Seguridad de cadena de suministro para registros de modelos
  5. Equipos de cumplimiento: Evaluar soluciones ZKP para la Ley de IA de la UE