Безопасность MCP: руководство по использованию уязвимостей (и как их остановить)

Описание: 3 марта, конференция по программированию агентов в Музее истории компьютеров. Присоединяйтесь к нам, пока еще есть билеты!

https://luma.com/codingagents

Спасибо @ProsusGroup за сотрудничество в организации виртуальной конференции Agents in Production 2025.

MCP произвела революцию в том, как агенты ИИ взаимодействуют с миром. Однако, с запуском более 13 000 серверов MCP только в 2025 году, она также открыла ящик Пандоры с уязвимостями безопасности, к которым большинство организаций не готовы: 10% известны как вредоносные, остальные 90% — как эксплуатируемые. Эта презентация проведет вас по ландшафту угроз MCP, демонстрируя реальные эксплойты, уже используемые в реальных условиях. Мы рассмотрим наиболее опасные векторы атак, включая отравление инструментов (скрытые инструкции, заложенные в описаниях инструментов), подмену поведения (тактика «приманки и подмены», изменяющая поведение после одобрения), кражу истории переписки и межсерверное теневое копирование инструментов. Мы не оставим вас беззащитными. Для каждой продемонстрированной уязвимости вы узнаете практические стратегии защиты и шаблоны реализации для обеспечения безопасности ваших развертываний MCP. Независимо от того, являетесь ли вы инженером по безопасности, защищающим агентов ИИ, разработчиком, создающим серверы MCP, или бизнес-пользователем, интегрирующим вашу CRM с Claude, вы получите: всестороннее понимание поверхности атаки MCP; практические знания о том, как работают эти эксплойты; контрольный список безопасности для реализаций MCP; стратегии обнаружения и реагирования на атаки на основе MCP.

Поскольку предприятия внедряют MCP быстрее, чем команды безопасности успевают оценивать риски, эта сессия предоставляет необходимые знания, чтобы оставаться впереди злоумышленников в эпоху автономных агентов ИИ.

Биография //
Витор — соучредитель Runlayer, в настоящее время занимающийся обеспечением безопасности ИИ для предприятий. Ранее он работал инженером по искусственному интеллекту в компании Zapier, где возглавлял техническую группу по разработке агентов Zapier.

Произведение Prosus | MLOps Community