Security Lab

MCP

MCP (Model Context Protocol) — это протокол, разработанный компанией Anthropic, который позволяет большим языковым моделям (LLM) безопасно взаимодействовать с внешними источниками данных и инструментами. Он построен по архитектуре клиент-сервер, где модель может использовать подключённые инструменты (например, для работы с почтой или API-сервисами) через стандартизированный интерфейс. Цель MCP — расширить возможности ИИ, но при этом возникают риски, такие как скрытые команды (Prompt Injection), внедрение вредоносных описаний инструментов и подмена поведения компонентов.

Как заставить нейросеть удалить всё лишнее (и нужное тоже)? Разбираемся в «токсичных потоках»

Обилие инструментов делает ИИ-агентов легкой добычей.

35 000 атак за месяц, скидки до 60%. Хакеры придумали, как заставить корпорации оплачивать работу чужих нейросетей

Тревожнее всего то, что доступы уходят тихо и без взлома в привычном смысле.

Открыл README — потерял сервер. В Anthropic хотели упростить жизнь разработчикам, но случайно дали взломщикам ключи от их систем

Кажется, в погоне за эффективностью про базовую цифровую гигиену просто забыли.

Эпоха агентов наступает, но сначала нужен стандарт. Anthropic, OpenAI и Block объединились, чтобы разработать «порты» и «Readme» для умных помощников

Техгиганты создали фонд для спасения индустрии ИИ от хаоса несовместимости.

RCE в Figma: что нужно знать, чтобы защитить свои проекты и токены

Хакеры могут получить удалённый доступ к файлам, даже не заходя в аккаунт.

Google представила расширение Genkit для Gemini CLI — теперь терминал сам понимает структуру проекта и помогает строить ИИ-приложения от идеи до релиза

Google решила главную головную боль разработчиков на Genkit.

"God-mode" в руках хакера. Как одна строка кода скомпрометировала сотни компаний

Простой инструмент для ИИ-ассистентов оказался самым коварным бэкдором года.

Подключили Gmail к ChatGPT? Поздравляем, вы только что дали хакерам возможность читать ваши письма

Хакеры нашли способ превратить ChatGPT в идеального соучастника.

Agent Communication Protocol (ACP): как работает стандарт связи ИИ-агентов

Агенты больше не обязаны жить в изоляции. Новый стандарт ACP от IBM — это универсальный язык общения для ИИ-агентов на любых фреймворках. REST, асинхронность, простота запуска — всё, чтобы наконец забыть об интеграционном хаосе.

Check Point: MCPoison демонстрирует новый класс атак на ИИ-IDE и LLM-инструменты разработки

Вайб-кодинг или троян — выбор за пользователем.

Model Context Protocol: как ИИ наконец-то вышел из песочницы

Как настроить безопасный мост между языковыми моделями и корпоративными системами?

Эти протоколы решат, кто останется на работе — вы или робот

A2A и MCP — не просто протоколы. Это инструкции, как ИИ будет заменять нас по инструкции.

CVE-2025-6514: одна строка кода — и ваш сервер под контролем злоумышленника

Популярная open-source библиотека бесплатно раздаёт root-доступ к чужим системам.

Приватный репозиторий GitHub? Забудьте. Теперь он публичный, и не по вашей воле

Ты просишь помощи у ИИ — а он сам создает PR с утечкой.

«Эй, Siri, слей все мои данные»: что на самом деле может натворить новый протокол ИИ

Теперь злоумышленникам не нужен пароль — достаточно одного скрытого запроса.