[Перевод] Первое масштабное исследование безопасности MCP: что показал анализ 1,899 серверов, которые находятся в открытом доступе
Model Context Protocol (MCP) стремительно завоевал позиции де-факто стандарта для взаимодействия между AI-агентами и внешними инструментами. Статистика впечатляет: по состоянию на май 2025 года PyPI пакет MCP скачивается около 1.8 миллиона раз в неделю, а NPM пакет — 6.9 миллиона раз, что в сумме составляет почти 8.7 миллиона еженедельных загрузок SDK.
Однако с ростом популярности закономерно возникают вопросы о безопасности. Команда исследователей из Queen's University (Канада) провела первое крупномасштабное эмпирическое исследование безопасности и поддерживаемости MCP серверов, результаты которого были опубликованы в июне 2025 года.
Какие уязвимости в открытых проектах с MCPИсточник: Хабрахабр
Похожие новости
- bit kogan: Как перестроить модель роста России
- Ожидание VS Реальность: топ-менеджеры хотят больше, чем им предлагают работодатели
- Больше половины маркетологов прогнозируют рост востребованности брендформанса в 2025 году
- Как узнать, что пишут о компании: пять шагов и один полезный совет
- Пирс 5 ex Landor: Эволюция типографики в пространстве бренда
- Кристина Свечинская: как юная россиянка стала звездой киберпреступного мира
- 7 типичных ошибок CISO
- Аттестация без паники: как мы проверяли защищенную систему электронного правительства
- Июньский «В тренде VM»: уязвимости в Windows, Apache HTTP Server, веб-интерфейсах MDaemon и Zimbra, архиваторе 7-Zip
- Как выстраивать HR-коммуникацию и что для этого нужно: делимся инсайтами, показываем успешные кейсы