news
Tu as securise les appels d'outils de ton agent. Personne n'a securise les reponses.
MCP valide ce que les agents envoient aux outils, pas ce que les outils renvoient. C'est par la que l'exploit viendra.
news
Chaque texte que ton agent IA lit est une commande non signee
Cinq CVE MCP en deux semaines, 475 PR malveillantes par IA en 26h, zero defense. Le prompt injection en production.