Новости: mcp-серверы

Исследователи Cyata обнаружили три критические уязвимости в официальном Git MCP-сервере Anthropic, которые могут быть использованы через prompt injection для компрометации LLM. Уязвимости позволяют выполнять произвольный код и изменять данные. Рекомендуется срочное обновление до версии 2025.12.18 и аудит совместной работы с Filesystem MCP.

В 2023 году ИИ обещал рост продуктивности, но принес и новые киберугрозы. Статья рассматривает основные риски безопасности в экосистеме ИИ: теневой ИИ, уязвимости инструментов, отравление цепочки поставок, кражу учетных данных, prompt-инъекции и уязвимые MCP-серверы. Узнайте, как защитить свой бизнес от новых атак.