mcp

Пока одни боятся, что ИИ захватит мир, Mozilla делает для него «Википедию» Mozilla разрабатывает открытый проект cq – по выражению штатного инженера Питера Уилсона, «Stack Overflow для ИИ-агентов», по аналогии с крупнейшей в мире площадкой вопросов и ответов для программистов. Инструмент...

Обилие инструментов делает ИИ-агентов легкой добычей. Безопасный на вид сервер может оказаться опасным, если посмотреть, как его инструменты работают вместе. К такому выводу пришли специалисты AgentSeal , изучив более пяти тысяч серверов MCP , которые используют для работы с ИИ-агентами...

Тревожнее всего то, что доступы уходят тихо и без взлома в привычном смысле. Специалисты из команды Pillar Security зафиксировали масштабную и системную кампанию атак на инфраструктуру искусственного интеллекта , которая показывает, как киберпреступность быстро адаптируется к развитию...

Тревожнее всего то, что доступы уходят тихо и без взлома в привычном смысле. Специалисты из команды Pillar Security зафиксировали масштабную и системную кампанию атак на инфраструктуру искусственного интеллекта , которая показывает, как киберпреступность быстро адаптируется к развитию...

Тревожнее всего то, что доступы уходят тихо и без взлома в привычном смысле. Специалисты из команды Pillar Security зафиксировали масштабную и системную кампанию атак на инфраструктуру искусственного интеллекта , которая показывает, как киберпреступность быстро адаптируется к развитию...

Кажется, в погоне за эффективностью про базовую цифровую гигиену просто забыли. В официальном сервере Git Model Context Protocol (MCP), разработанном компанией Anthropic, выявлены три уязвимости, которые позволяют получить доступ к произвольным файлам, удалять их и запускать код. Проблемы...

Хакеры могут получить удалённый доступ к файлам, даже не заходя в аккаунт. Популярный инструмент для работы с макетами — Figma — оказался под угрозой из-за уязвимости в сервере Model Context Protocol (MCP), на котором основана интеграция с агентами на базе ИИ. Проблема была обнаружена летом...

Google решила главную головную боль разработчиков на Genkit. Google представила официальное расширение Genkit для интерфейса командной строки Gemini CLI. Благодаря новой интеграции терминал получает полное представление о структуре, принципах и инструментах Genkit, что позволяет...

Простой инструмент для ИИ-ассистентов оказался самым коварным бэкдором года. Разработчики привыкли доверять инструментам, которые помогают их ИИ-ассистентам брать на себя рутинные задачи — от отправки писем до работы с базами данных. Но это доверие оказалось уязвимостью: пакет postmark-mcp...

Хакеры нашли способ превратить ChatGPT в идеального соучастника. Компания OpenAI включила в ChatGPT поддержку протокола Model Context Protocol (MCP), который позволяет подключать сторонние сервисы вроде Gmail, календарей, SharePoint, Notion и других источников данных. Идея заключалась в том...

Вайб-кодинг или троян — выбор за пользователем. ИИ-редактор кода Cursor оказался уязвимым перед атакой, которую команда Check Point назвала MCPoison. Уязвимость позволяла удалённо выполнять произвольный код на компьютере разработчика, если тот использовал ранее одобренную конфигурацию в...

A2A и MCP — не просто протоколы. Это инструкции, как ИИ будет заменять нас по инструкции. На фоне стремительного развития агентных систем искусственного интеллекта крупнейшие IT-компании начинают разрабатывать стандарты и протоколы, которые помогут этим системам взаимодействовать друг с...

Популярная open-source библиотека бесплатно раздаёт root-доступ к чужим системам. Специалисты из JFrog сообщили об обнаружении критической уязвимости в популярной open-source библиотеке mcp-remote, используемой для интеграции ИИ-моделей с внешними сервисами. Уязвимость получила...

Ты просишь помощи у ИИ — а он сам создает PR с утечкой. GitHub столкнулся с серьёзной уязвимостью в системе интеграции MCP, которая позволяет злоумышленникам получать доступ к данным из приватных репозиториев. Проблема обнаружена командой Invariant. Уязвимость особенно опасна в условиях...

Теперь злоумышленникам не нужен пароль — достаточно одного скрытого запроса. В условиях стремительного развития технологий искусственного интеллекта специалисты всё чаще обращают внимание на слабые места новых протоколов взаимодействия. Один из таких случаев связан с Model Context Protocol (...