news
Ви захистили виклики інструментів агента. Відповіді не захистив ніхто.
MCP валідує що агенти надсилають інструментам, але не що інструменти повертають. Саме звідти прийде експлойт.
news
Кожен текст, який читає твій AI-агент — це непідписана команда
П'ять CVE в MCP за два тижні, 475 шкідливих PR за 26 годин і нуль захисту. Prompt injection у продакшені.