ArXiv: MCPThreatHive — prva automatizirana platforma za sigurnost MCP ekosustava
MCPThreatHive je nova open-source platforma koja automatizira cijeli životni ciklus threat intelligence-a za Model Context Protocol ekosustave. Platforma operacionalizira MCP-38 taksonomiju s 38 specifičnih obrazaca prijetnji, mapira ih na STRIDE i OWASP okvire te uključuje sustav za kvantitativno rangiranje rizika. Predstavljena je na DEFCON SG 2026.
Ovaj članak generiran je uz pomoć umjetne inteligencije na temelju primarnih izvora.
Zašto MCP treba vlastiti sigurnosni sustav?
Model Context Protocol (MCP) — standardizirani protokol koji omogućuje AI agentima pristup vanjskim alatima i servisima — doživljava eksplozivan rast usvajanja. Anthropic, OpenAI, Google i deseci manjih kompanija integriraju MCP u svoje agentne sustave. No, svaka nova integracija stvara potencijalnu površinu za napad.
Istraživači Yi Ting Shen, Kentaroh Toyoda i Alex Leung identificirali su tri kritična nedostatka u postojećim sigurnosnim alatima za MCP: nepotpuno modeliranje kompozicijskih napada, odsutnost kontinuiranog threat intelligence-a i nedostatak ujedinjene klasifikacije prijetnji across okvira.
Što MCPThreatHive radi?
MCPThreatHive automatizira cijeli životni ciklus sigurnosnog nadzora MCP ekosustava u tri faze. Prva faza uključuje kontinuirano prikupljanje podataka iz više izvora — od sigurnosnih biltena do istraživačkih radova i incident izvještaja.
Druga faza koristi AI za ekstrakciju i klasifikaciju prijetnji. Platforma operacionalizira MCP-38 taksonomiju — katalog od 38 specifičnih obrazaca prijetnji jedinstvenih za MCP arhitekturu. Svaka prijetnja se automatski mapira na tri etablirana okvira: STRIDE (kategorizacija po vrsti napada), OWASP Top 10 za LLM aplikacije i OWASP Top 10 za agentne aplikacije.
Treća faza sprema strukturirane podatke u knowledge graf s interaktivnom vizualizacijom, omogućujući sigurnosnim timovima da prate evoluciju prijetnji kroz vrijeme.
Praktična primjena i kontekst
Platforma uključuje kompozitni model bodovanja rizika koji kvantitativno rangira prijetnje prema vjerojatnosti i potencijalnom utjecaju. Za razliku od statičkih sigurnosnih provjera, MCPThreatHive je dizajniran za kontinuiranu upotrebu — prati nove prijetnje kako se pojavljuju.
Rad je predstavljen na DEFCON SG 2026 Demo Labs, što mu daje praktičnu validaciju u zajednici sigurnosnih istraživača. Platforma je open-source, što znači da je sigurnosni timovi mogu integrirati u vlastite workflow-ove bez komercijalnih licenci.
U kontekstu ubrzanog usvajanja MCP-a — koji je u posljednjih šest mjeseci prešao iz eksperimentalnog protokola u de facto standard za agentne sustave — MCPThreatHive popunjava kritičnu prazninu u sigurnosnoj infrastrukturi.
Česta pitanja
- Što je Model Context Protocol (MCP)?
- MCP je standardizirani protokol koji omogućuje AI agentima pristup vanjskim alatima, bazama podataka i servisima — ali taj pristup stvara nove površine za napade.
- Koliko prijetnji MCPThreatHive pokriva?
- Platforma koristi MCP-38 taksonomiju s 38 specifičnih obrazaca prijetnji mapiranih na STRIDE, OWASP Top 10 za LLM aplikacije i OWASP Top 10 za agentne aplikacije.
Povezane vijesti
Anthropic: Project Glasswing pronašao 10.000 visokorizičnih ranjivosti u prvom mjesecu rada s Claude Mythos Preview
arXiv:2605.22786: LCGuard štiti dijeljeni KV cache između agenata u multi-agent sustavima od curenja podataka
GitHub: npm 11.15.0 uvodi staged publishing i tri nova install-time --allow flaga za supply chain hardening