剣 KENSAI
← All posts · research · 2026-04-04 · 3 min

L'audit di sicurezza del protocollo MCP rivela vulnerabilità critiche, l'iniezione di prompt aggira 12 protezioni LLM, il DAST agente supera i pentester

Trail of Bits e NCC Group espongono l'avvelenamento della catena di strumenti nel protocollo MCP di Anthropic. CRESCENDO-2 dell'ETH Zurigo aggira 12 protezioni LLM. Stanford: agenti IA superano i pentester. Attacchi supply chain +340%.


🔴 Critico: L'audit di sicurezza del protocollo MCP espone l'avvelenamento della catena di strumenti

Un audit di sicurezza completo del Model Context Protocol (MCP) di Anthropic — adottato da oltre 40.000 implementazioni di agenti IA — rivela vulnerabilità che consentono agli attaccanti di manipolare le descrizioni degli strumenti, iniettare istruzioni malevole e dirottare il processo decisionale degli agenti.

Iniezione di descrizione dello strumento (TDI)

I ricercatori hanno raggiunto un tasso di successo del 94% nel reindirizzare il comportamento dell'agente.

🔴 Critico: L'iniezione di prompt universale aggira 12 protezioni LLM principali

I ricercatori dell'ETH Zurigo hanno pubblicato «CRESCENDO-2», un framework che aggira sistematicamente le protezioni di sicurezza in 12 sistemi LLM principali con un tasso medio del 78%.

🟠 Alto: Il DAST agente supera i pentester manuali nello studio Stanford

MetricaPentester umani (med.)DAST agente (migliore)DAST agente (med.)
Vulnerabilità trovate (su 20)14,21715,8
Tempo totale8,5 ore47 minuti1,2 ore
Logica aziendale4,8 su 52 su 51,4 su 5

Punto chiave: Il modello ibrido umano-IA ha trovato 19,1 vulnerabilità su 20 — il 35% in più rispetto ai soli umani.

🟡 Ricerca: Attacchi alla catena di fornitura dei modelli IA +340%

🟡 Emergente: Prove a conoscenza zero per le tracce di audit IA

Le aziende adottano sistemi ZKP per tracce di audit IA verificabili, spinte dai requisiti di trasparenza del Regolamento IA dell'UE.


Raccomandazioni Kensai

  1. Team IA/ML con MCP: Audit di tutti i server MCP immediatamente
  2. Implementazioni LLM aziendali: Filtraggio dell'output e autorizzazione deterministica
  3. Team di sicurezza: Pentesting ibrido umano-IA
  4. Operazioni ML: Sicurezza della supply chain per i registri dei modelli
  5. Team conformità: Valutare soluzioni ZKP per il Regolamento IA UE