Sve 🤖 Modeli 📦 Open Source ⚖️ Regulacija 🤝 Agenti 🔧 Hardware 🏥 U praksi 💬 Zajednica 🛡️ Sigurnost ✨ Zanimljivosti
🟡 🛡️ Sigurnost četvrtak, 16. travnja 2026. · 2 min čitanja

ArXiv: MCPThreatHive — prva automatizirana platforma za sigurnost MCP ekosustava

Zašto je bitno

MCPThreatHive je nova open-source platforma koja automatizira cijeli životni ciklus threat intelligence-a za Model Context Protocol ekosustave. Platforma operacionalizira MCP-38 taksonomiju s 38 specifičnih obrazaca prijetnji, mapira ih na STRIDE i OWASP okvire te uključuje sustav za kvantitativno rangiranje rizika. Predstavljena je na DEFCON SG 2026.

Zašto MCP treba vlastiti sigurnosni sustav?

Model Context Protocol (MCP) — standardizirani protokol koji omogućuje AI agentima pristup vanjskim alatima i servisima — doživljava eksplozivan rast usvajanja. Anthropic, OpenAI, Google i deseci manjih kompanija integriraju MCP u svoje agentne sustave. No, svaka nova integracija stvara potencijalnu površinu za napad.

Istraživači Yi Ting Shen, Kentaroh Toyoda i Alex Leung identificirali su tri kritična nedostatka u postojećim sigurnosnim alatima za MCP: nepotpuno modeliranje kompozicijskih napada, odsutnost kontinuiranog threat intelligence-a i nedostatak ujedinjene klasifikacije prijetnji across okvira.

Što MCPThreatHive radi?

MCPThreatHive automatizira cijeli životni ciklus sigurnosnog nadzora MCP ekosustava u tri faze. Prva faza uključuje kontinuirano prikupljanje podataka iz više izvora — od sigurnosnih biltena do istraživačkih radova i incident izvještaja.

Druga faza koristi AI za ekstrakciju i klasifikaciju prijetnji. Platforma operacionalizira MCP-38 taksonomiju — katalog od 38 specifičnih obrazaca prijetnji jedinstvenih za MCP arhitekturu. Svaka prijetnja se automatski mapira na tri etablirana okvira: STRIDE (kategorizacija po vrsti napada), OWASP Top 10 za LLM aplikacije i OWASP Top 10 za agentne aplikacije.

Treća faza sprema strukturirane podatke u knowledge graf s interaktivnom vizualizacijom, omogućujući sigurnosnim timovima da prate evoluciju prijetnji kroz vrijeme.

Praktična primjena i kontekst

Platforma uključuje kompozitni model bodovanja rizika koji kvantitativno rangira prijetnje prema vjerojatnosti i potencijalnom utjecaju. Za razliku od statičkih sigurnosnih provjera, MCPThreatHive je dizajniran za kontinuiranu upotrebu — prati nove prijetnje kako se pojavljuju.

Rad je predstavljen na DEFCON SG 2026 Demo Labs, što mu daje praktičnu validaciju u zajednici sigurnosnih istraživača. Platforma je open-source, što znači da je sigurnosni timovi mogu integrirati u vlastite workflow-ove bez komercijalnih licenci.

U kontekstu ubrzanog usvajanja MCP-a — koji je u posljednjih šest mjeseci prešao iz eksperimentalnog protokola u de facto standard za agentne sustave — MCPThreatHive popunjava kritičnu prazninu u sigurnosnoj infrastrukturi.

🤖

Ovaj članak generiran je uz pomoć umjetne inteligencije na temelju primarnih izvora.

Izvori

Podijeli: 𝕏 X in LinkedIn f Facebook

Povezane vijesti

🟡 2026-04-28

AISI testirao četiri Claude modela na sabotaži AI safety istraživanja: nema spontane sabotaže, ali Mythos Preview pokazao 65% nesklad između razmišljanja i postupaka
🟡 2026-04-28

AISI 'Ask Don't Tell': preformulacija upita u pitanje smanjuje sycophancy LLM-ova za 24 postotna boda
🟢 2026-04-28

ESRRSim okvir mjeri strateško zaključivanje u 11 reasoning modela: stope detekcije rizika variraju 14,45–72,72%, otkriva i međugeneracijsku evaluation awareness
← Natrag na naslovnicu