剣 KENSAI
← All posts · research · 2026-04-04 · 3 min

MCP-protocol beveiligingsaudit onthult kritieke kwetsbaarheden, prompt-injectie omzeilt 12 LLM-beveiligingen, agentische DAST overtreft pentesters

Trail of Bits en NCC Group leggen tool-chain-vergiftiging bloot in Anthropics MCP-protocol. ETH Zurichs CRESCENDO-2 omzeilt beveiligingen in 12 grote LLM's. Stanford: AI-agenten overtreffen menselijke pentesters. AI-supply chain-aanvallen +340%.


🔴 Kritiek: MCP-protocol beveiligingsaudit onthult tool-chain-vergiftiging

Een uitgebreide beveiligingsaudit van Anthropics Model Context Protocol (MCP) — inmiddels geadopteerd door meer dan 40.000 AI-agent-implementaties — onthult kwetsbaarheden waarmee aanvallers tool-beschrijvingen kunnen manipuleren, kwaadaardige instructies via parameterschema's kunnen injecteren en de besluitvorming van agenten kunnen kapen.

Tool Description Injection (TDI)

Onderzoekers bereikten een slagingspercentage van 94% bij het omleiden van agentgedrag via vijandige instructies in toolbeschrijvingen.

Schema-parameter-smokkel

JSON Schema-velden worden door het LLM geconsumeerd maar zelden gevalideerd, waardoor gevoelige data geëxfiltreerd kan worden.

🔴 Kritiek: Universele prompt-injectie omzeilt 12 grote LLM-beveiligingen

ETH Zurichs CRESCENDO-2 omzeilt systematisch de beveiligingsmechanismen in 12 grote LLM-systemen met een gemiddeld slagingspercentage van 78%.

🟠 Hoog: Agentische DAST overtreft handmatige pentesters in Stanford-studie

MetriekMenselijke pentesters (gem.)Agentische DAST (beste)Agentische DAST (gem.)
Gevonden kwetsbaarheden (van 20)14,21715,8
Benodigde tijd8,5 uur47 minuten1,2 uur
Bedrijfslogica-fouten4,8 van 52 van 51,4 van 5

Kernpunt: Het hybride mens-AI-model vond 19,1 van 20 kwetsbaarheden — 35% meer dan mensen alleen.

🟡 Onderzoek: Aanvallen op AI-modeltoeleveringsketens stijgen 340%

🟡 Opkomend: Zero-knowledge-bewijzen voor AI-audittrails

Bedrijven adopteren ZKP-systemen voor verifieerbare AI-audittrails zonder eigendomsdetails bloot te leggen, gedreven door de EU AI Act transparantie-eisen.


Kensai-aanbevelingen

  1. AI/ML-teams met MCP: Audit alle verbonden MCP-servers onmiddellijk
  2. Enterprise LLM-implementaties: Implementeer output-filtering en deterministische actie-autorisatie
  3. Beveiligingsteams: Adopteer hybride mens-AI-pentesting
  4. ML-operaties: Supply chain-beveiliging voor modelregisters
  5. Compliance-teams: Evalueer ZKP-oplossingen voor de EU AI Act