剣 KENSAI
← All posts · research · 2026-04-04 · 3 min

Auditoria de segurança do protocolo MCP revela vulnerabilidades críticas, injeção de prompt contorna 12 proteções LLM, DAST agêntico supera pentesters

Trail of Bits e NCC Group expõem envenenamento de cadeia de ferramentas no protocolo MCP da Anthropic. CRESCENDO-2 da ETH Zurich contorna proteções em 12 LLMs. Stanford: agentes IA superam pentesters. Ataques supply chain +340%.


🔴 Crítico: Auditoria de segurança do protocolo MCP expõe envenenamento de cadeia de ferramentas

Uma auditoria de segurança abrangente do Model Context Protocol (MCP) da Anthropic — adotado por mais de 40.000 implantações de agentes de IA — revela vulnerabilidades que permitem manipulação de descrições de ferramentas, injeção de instruções maliciosas e sequestro da tomada de decisão dos agentes.

Injeção de descrição de ferramenta (TDI)

Pesquisadores alcançaram uma taxa de sucesso de 94% no redirecionamento do comportamento do agente.

🔴 Crítico: Injeção de prompt universal contorna 12 proteções LLM principais

O CRESCENDO-2 da ETH Zurich contorna sistematicamente as proteções de segurança em 12 sistemas LLM principais com taxa média de 78%.

🟠 Alto: DAST agêntico supera pentesters manuais em estudo de Stanford

MétricaPentesters humanos (méd.)DAST agêntico (melhor)DAST agêntico (méd.)
Vulnerabilidades encontradas (de 20)14,21715,8
Tempo total8,5 horas47 minutos1,2 horas
Lógica de negócios4,8 de 52 de 51,4 de 5

Ponto-chave: O modelo híbrido humano-IA encontrou 19,1 de 20 vulnerabilidades — 35% a mais que humanos sozinhos.

🟡 Pesquisa: Ataques à cadeia de suprimentos de modelos de IA aumentam 340%

🟡 Emergente: Provas de conhecimento zero para trilhas de auditoria de IA

Empresas adotam sistemas ZKP para trilhas de auditoria verificáveis, impulsionadas pelos requisitos de transparência da Lei de IA da UE.


Recomendações Kensai

  1. Equipes IA/ML com MCP: Auditar todos os servidores MCP imediatamente
  2. Implantações LLM empresariais: Implementar filtragem de saída e autorização determinística
  3. Equipes de segurança: Adotar pentesting híbrido humano-IA
  4. Operações ML: Segurança de cadeia de suprimentos para registros de modelos
  5. Equipes de conformidade: Avaliar soluções ZKP para a Lei de IA da UE