MCP प्रोटोकॉल सुरक्षा ऑडिट में गंभीर कमज़ोरियाँ, प्रॉम्प्ट इंजेक्शन 12 LLM सुरक्षा बायपास, एजेंटिक DAST पेंटेस्टर्स से बेहतर
Trail of Bits और NCC Group ने Anthropic के MCP प्रोटोकॉल में टूल-चेन पॉइज़निंग का खुलासा किया। ETH ज़्यूरिख का CRESCENDO-2 12 LLM में सुरक्षा बायपास। स्टैनफोर्ड: AI एजेंट पेंटेस्टर्स से बेहतर। AI सप्लाई चेन हमले +340%।
🔴 गंभीर: MCP प्रोटोकॉल सुरक्षा ऑडिट में टूल-चेन पॉइज़निंग का खुलासा
Anthropic के Model Context Protocol (MCP) का एक व्यापक सुरक्षा ऑडिट — जो अब 40,000 से अधिक AI एजेंट डिप्लॉयमेंट में अपनाया गया है — कमज़ोरियों की एक श्रेणी का खुलासा करता है जो हमलावरों को टूल विवरणों में हेरफेर करने, पैरामीटर स्कीमा के माध्यम से दुर्भावनापूर्ण निर्देश इंजेक्ट करने और एजेंट निर्णय लेने को हाईजैक करने की अनुमति देती है।
टूल डिस्क्रिप्शन इंजेक्शन (TDI)
शोधकर्ताओं ने एजेंट व्यवहार को पुनर्निर्देशित करने में 94% सफलता दर हासिल की।
🔴 गंभीर: सार्वभौमिक प्रॉम्प्ट इंजेक्शन 12 प्रमुख LLM गार्डरेल को बायपास करता है
ETH ज़्यूरिख के शोधकर्ताओं ने «CRESCENDO-2» प्रकाशित किया — एक उन्नत प्रॉम्प्ट इंजेक्शन फ्रेमवर्क जो 12 प्रमुख LLM सिस्टम में 78% औसत बायपास दर प्राप्त करता है।
- बायपास दर: 12 मॉडलों में 78% औसत
- डिटेक्शन बचाव: केवल 12% पता लगाया गया
- ट्रांसफरबिलिटी: मॉडलों के बीच 45% सफलता
🟠 उच्च: एजेंटिक DAST स्टैनफोर्ड अध्ययन में मैनुअल पेंटेस्टर्स से बेहतर
| मेट्रिक | मानव पेंटेस्टर्स (औसत) | एजेंटिक DAST (सर्वश्रेष्ठ) | एजेंटिक DAST (औसत) |
|---|---|---|---|
| पाई गई कमज़ोरियाँ (20 में से) | 14.2 | 17 | 15.8 |
| कुल समय | 8.5 घंटे | 47 मिनट | 1.2 घंटे |
| बिज़नेस लॉजिक दोष | 5 में से 4.8 | 5 में से 2 | 5 में से 1.4 |
मुख्य अंतर्दृष्टि: हाइब्रिड मानव-AI मॉडल ने 20 में से 19.1 कमज़ोरियाँ पाईं — अकेले मनुष्यों से 35% अधिक।
🟡 अनुसंधान: AI मॉडल सप्लाई चेन हमले Q1 2026 में 340% बढ़े
- Hugging Face टाइपोस्क्वैटिंग: 847 दुर्भावनापूर्ण रिपॉजिटरी
- PyPI पॉइज़निंग: 1,243 दुर्भावनापूर्ण पैकेज
- ग्रेडिएंट फ़ाइल एक्सप्लॉइट: विकृत SafeTensors और GGUF फ़ाइलें
🟡 उभरता: AI ऑडिट ट्रेल्स के लिए ज़ीरो-नॉलेज प्रूफ़
कंपनियाँ EU AI अधिनियम पारदर्शिता आवश्यकताओं द्वारा प्रेरित सत्यापन योग्य AI ऑडिट ट्रेल्स के लिए ZKP सिस्टम अपना रही हैं।
Kensai अनुशंसाएँ
- MCP वाली AI/ML टीमें: सभी जुड़े MCP सर्वरों का तुरंत ऑडिट करें
- एंटरप्राइज़ LLM: आउटपुट फ़िल्टरिंग और नियतात्मक एक्शन प्राधिकरण लागू करें
- सुरक्षा टीमें: हाइब्रिड मानव-AI पेंटेस्टिंग अपनाएँ
- ML संचालन: मॉडल रजिस्ट्रियों के लिए सप्लाई चेन सुरक्षा
- अनुपालन टीमें: EU AI अधिनियम के लिए ZKP समाधान मूल्यांकन करें