555 Servidores MCP Possuem Fluxos de Dados Tóxicos: Eis o Que Descobrimos

A AgentSeal analisou 5.125 servidores MCP e identificou "fluxos de dados tóxicos" em 555 deles. Nesses casos, ferramentas inofensivas em pares geram cadeias exploráveis, como ferramentas de leitura de credenciais combinadas com saídas de webhook para exfiltração. Com 84,7% dos problemas classificados como críticos ou de alta severidade, o benchmark MCPTox confirmou o risco real, mostrando que o modelo o1-mini seguiu instruções injetadas em 72,8% das vezes. Modelos mais avançados são ainda mais vulneráveis. Defensores devem auditar servidores, aplicar o princípio do menor privilégio, separar servidores de leitura e escrita, e tratar com cautela servidores com mais de 50 ferramentas, devido ao crescimento quadrático das combinações de caminhos de ataque. ️️