Основные блоги b.Z » Все блоги » Про интернет » [Перевод] Первое масштабное исследование безопасности MCP: что показал анализ 1,899 серверов, которые находятся в открытом доступе

[Перевод] Первое масштабное исследование безопасности MCP: что показал анализ 1,899 серверов, которые находятся в открытом доступе

Все блоги / Про интернет Сегодня, 17:18 7   
Смотреть в Telegram Поделиться в TG

Model Context Protocol (MCP) стремительно завоевал позиции де-факто стандарта для взаимодействия между AI-агентами и внешними инструментами. Статистика впечатляет: по состоянию на май 2025 года PyPI пакет MCP скачивается около 1.8 миллиона раз в неделю, а NPM пакет — 6.9 миллиона раз, что в сумме составляет почти 8.7 миллиона еженедельных загрузок SDK.

Однако с ростом популярности закономерно возникают вопросы о безопасности. Команда исследователей из Queen's University (Канада) провела первое крупномасштабное эмпирическое исследование безопасности и поддерживаемости MCP серверов, результаты которого были опубликованы в июне 2025 года.

Какие уязвимости в открытых проектах с MCP

Источник: Хабрахабр

  • Оцените публикацию
  • 0
предыдущая статья

Похожие публикации

Команда Дурова и ИТМО заняли первые два места на конкурсе по программированию

Питерский НИУ ИТМО - чемпионы мира по программированию, в пятый раз. Всего в финале студенческого чемпионата мира принимали участие 120 команд из 36 стран, Россию представляли 15 команд, три из них — из Санкт-Петербурга. Две команды из этих трёх — заняли первое и вторые места чемпионата. Пермяки из

подробнее »
3 июля 2013
[Перевод] Насколько безопасен ваш ИИ? Анализ угроз Model Context Protocol (MCP)

Скорее всего, за последние месяцы вы уже сталкивались с аббревиатурой MCP (Model Context Protocol). Что это такое — просто очередной API или действительно что‑то стоящее внимания? В этом материале мы разберёмся, что такое MCP, почему благодаря нему LLM становятся мощнее, а также рассмотрим основные

подробнее »
18 июня 2025
[Перевод] Что не так с MCP (Model Context Protocol)?

Анализ уязвимости и ограничения Model Context Protocol для подключения инструментов к ИИ-ассистентам. Узнаете, как оценить риски MCP-интеграций в своих проектах и минимизировать угрозы безопасности Читать далее

подробнее »
25 апреля 2025
Рынок Юго-Восточной Азии. Секреты экономического чуда

Аналитики компании Interweb Pro и международный инвестиционный фонд Digital Media Partners провели глубокое исследование технологического рынка Юго-Восточной Азии. Roem.ru публикует материалы в рамках нашего нового спецпроекта. *** Всего 50 лет назад страны Юго-Восточной Азии были одними из

подробнее »
22 сентября 2015
Аналитика: Индия — самый быстроразвивающийся онлайн-рынок в мире

Roem.ru продолжает публиковать серию материалов про технологический рынок Юго-Восточной Азии. Сегодня аналитики компании Interweb Pro и международный инвестиционный фонд Digital Media Partners в деталях рассказывают про Индию — страну контрастов c огромным потенциалом роста. КРАТКОЕ РЕЗЮМЕ Индия –

подробнее »
23 сентября 2015
Редакция Spark.ru: Как составить семантическое ядро сайта

Сбор семантического ядра — один из базовых этапов продвижения проекта. Чтобы улучшить видимость ресурса, нужно проанализировать поисковые запросы определенной тематики и отобрать оптимальные ключевые слова. Правильно составленное семантическое ядро дает возможность лучше понять потенциального

подробнее »
19 марта 2021
@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии