Auditoria de segurança do protocolo MCP revela vulnerabilidades críticas, injeção de prompt contorna 12 proteções LLM, DAST agêntico supera pentesters
Trail of Bits e NCC Group expõem envenenamento de cadeia de ferramentas no protocolo MCP da Anthropic. CRESCENDO-2 da ETH Zurich contorna proteções em 12 LLMs. Stanford: agentes IA superam pentesters. Ataques supply chain +340%.
🔴 Crítico: Auditoria de segurança do protocolo MCP expõe envenenamento de cadeia de ferramentas
Uma auditoria de segurança abrangente do Model Context Protocol (MCP) da Anthropic — adotado por mais de 40.000 implantações de agentes de IA — revela vulnerabilidades que permitem manipulação de descrições de ferramentas, injeção de instruções maliciosas e sequestro da tomada de decisão dos agentes.
Injeção de descrição de ferramenta (TDI)
Pesquisadores alcançaram uma taxa de sucesso de 94% no redirecionamento do comportamento do agente.
🔴 Crítico: Injeção de prompt universal contorna 12 proteções LLM principais
O CRESCENDO-2 da ETH Zurich contorna sistematicamente as proteções de segurança em 12 sistemas LLM principais com taxa média de 78%.
- Taxa de contorno: 78% média em 12 modelos
- Evasão de detecção: Apenas 12% detectado
- Transferibilidade: 45% de sucesso entre modelos
🟠 Alto: DAST agêntico supera pentesters manuais em estudo de Stanford
| Métrica | Pentesters humanos (méd.) | DAST agêntico (melhor) | DAST agêntico (méd.) |
|---|---|---|---|
| Vulnerabilidades encontradas (de 20) | 14,2 | 17 | 15,8 |
| Tempo total | 8,5 horas | 47 minutos | 1,2 horas |
| Lógica de negócios | 4,8 de 5 | 2 de 5 | 1,4 de 5 |
Ponto-chave: O modelo híbrido humano-IA encontrou 19,1 de 20 vulnerabilidades — 35% a mais que humanos sozinhos.
🟡 Pesquisa: Ataques à cadeia de suprimentos de modelos de IA aumentam 340%
- Typosquatting no Hugging Face: 847 repositórios maliciosos
- Envenenamento do PyPI: 1.243 pacotes maliciosos
- Exploits de arquivos gradient: Arquivos SafeTensors e GGUF malformados
🟡 Emergente: Provas de conhecimento zero para trilhas de auditoria de IA
Empresas adotam sistemas ZKP para trilhas de auditoria verificáveis, impulsionadas pelos requisitos de transparência da Lei de IA da UE.
Recomendações Kensai
- Equipes IA/ML com MCP: Auditar todos os servidores MCP imediatamente
- Implantações LLM empresariais: Implementar filtragem de saída e autorização determinística
- Equipes de segurança: Adotar pentesting híbrido humano-IA
- Operações ML: Segurança de cadeia de suprimentos para registros de modelos
- Equipes de conformidade: Avaliar soluções ZKP para a Lei de IA da UE