L'audit di sicurezza del protocollo MCP rivela vulnerabilità critiche, l'iniezione di prompt aggira 12 protezioni LLM, il DAST agente supera i pentester
Trail of Bits e NCC Group espongono l'avvelenamento della catena di strumenti nel protocollo MCP di Anthropic. CRESCENDO-2 dell'ETH Zurigo aggira 12 protezioni LLM. Stanford: agenti IA superano i pentester. Attacchi supply chain +340%.
🔴 Critico: L'audit di sicurezza del protocollo MCP espone l'avvelenamento della catena di strumenti
Un audit di sicurezza completo del Model Context Protocol (MCP) di Anthropic — adottato da oltre 40.000 implementazioni di agenti IA — rivela vulnerabilità che consentono agli attaccanti di manipolare le descrizioni degli strumenti, iniettare istruzioni malevole e dirottare il processo decisionale degli agenti.
Iniezione di descrizione dello strumento (TDI)
I ricercatori hanno raggiunto un tasso di successo del 94% nel reindirizzare il comportamento dell'agente.
🔴 Critico: L'iniezione di prompt universale aggira 12 protezioni LLM principali
I ricercatori dell'ETH Zurigo hanno pubblicato «CRESCENDO-2», un framework che aggira sistematicamente le protezioni di sicurezza in 12 sistemi LLM principali con un tasso medio del 78%.
- Tasso di aggiramento: 78% medio su 12 modelli
- Evasione del rilevamento: Solo il 12% rilevato
- Trasferibilità: 45% di successo tra modelli
🟠 Alto: Il DAST agente supera i pentester manuali nello studio Stanford
| Metrica | Pentester umani (med.) | DAST agente (migliore) | DAST agente (med.) |
|---|---|---|---|
| Vulnerabilità trovate (su 20) | 14,2 | 17 | 15,8 |
| Tempo totale | 8,5 ore | 47 minuti | 1,2 ore |
| Logica aziendale | 4,8 su 5 | 2 su 5 | 1,4 su 5 |
Punto chiave: Il modello ibrido umano-IA ha trovato 19,1 vulnerabilità su 20 — il 35% in più rispetto ai soli umani.
🟡 Ricerca: Attacchi alla catena di fornitura dei modelli IA +340%
- Typosquatting su Hugging Face: 847 repository malevoli
- Avvelenamento PyPI: 1.243 pacchetti malevoli
- Exploit di file gradient: File SafeTensors e GGUF malformati
🟡 Emergente: Prove a conoscenza zero per le tracce di audit IA
Le aziende adottano sistemi ZKP per tracce di audit IA verificabili, spinte dai requisiti di trasparenza del Regolamento IA dell'UE.
Raccomandazioni Kensai
- Team IA/ML con MCP: Audit di tutti i server MCP immediatamente
- Implementazioni LLM aziendali: Filtraggio dell'output e autorizzazione deterministica
- Team di sicurezza: Pentesting ibrido umano-IA
- Operazioni ML: Sicurezza della supply chain per i registri dei modelli
- Team conformità: Valutare soluzioni ZKP per il Regolamento IA UE