Forwarded from Цифровой кочевник
⚡️ OpenAI дропнули имбу для кодеров — новую модель Codex-1, которая пишет код, как топовый сеньор с 15-летним опытом.
Codex-1 работает в ИИ-агенте Codex — это целая команда разрабов у вас в браузере, которая пишет код и фиксить его ОДНОВРЕМЕННО. При этом агент может работать над несколькими задачами параллельно.
Начинают раскатывать уже сегодня — проверяем в боковой панели.
Codex-1 работает в ИИ-агенте Codex — это целая команда разрабов у вас в браузере, которая пишет код и фиксить его ОДНОВРЕМЕННО. При этом агент может работать над несколькими задачами параллельно.
Начинают раскатывать уже сегодня — проверяем в боковой панели.
Forwarded from Цифровой кочевник
ИИ уже пишет треть всего кода в Microsoft — об этом рассказал сам Сатья Наделла.
По словам CEO, нейросети особенно круто справляются с Python, а вот с C++ пока всё сложно. Но курс ясен: к 2030 году ИИ будет генерить до 95% всего кода.
Человеческий фактор в разработке скоро останется только в виде комментариев.
По словам CEO, нейросети особенно круто справляются с Python, а вот с C++ пока всё сложно. Но курс ясен: к 2030 году ИИ будет генерить до 95% всего кода.
Человеческий фактор в разработке скоро останется только в виде комментариев.
Forwarded from Цифровой кочевник
«Мы работаем над созданием целого ряда ИИ-агентов для кодинга в Meta…
в течение 12-18 месяцев большая часть кода будет написана ИИ.
Это будет не просто автозаполнение.
Агенты ИИ будут ставить цели, проводить тесты, находить проблемы и писать лучший код, чем ведущие инженеры».
Meta CEO, Марк Цукерберг, апрель 2025
Forwarded from Технозаметки Малышева
This media is not supported in your browser
VIEW IN TELEGRAM
🤖Open Agent Platform - No-Code решение для создания агентов от LangChain
LangChain представил свою платформу для создания агентов без кода — Open Agent Platform (OAP).
Ключевые особенности
- Управление агентами: Создание, настройка и взаимодействие через интуитивный веб-интерфейс
- RAG-интеграция: Поддержка Retrieval Augmented Generation через LangConnect
- Подключение инструментов: Соединение агентов с внешними сервисами через MCP-серверы
- Агент-супервизор: Оркестрация взаимодействия нескольких агентов через Agent Supervisor
- Встроенная аутентификация: Готовая система доступа и контроля пользователей
- Настраиваемые агенты: Простое определение пользовательских конфигураций через UI
Если уже используете LangGraph, OAP предоставляет удобный способ создания и управления агентами.
Demo:
https://oap.langchain.com
Github:
https://github.com/langchain-ai/open-agent-platform/
#langchain #agents #frameworks
———
@tsingular
LangChain представил свою платформу для создания агентов без кода — Open Agent Platform (OAP).
Ключевые особенности
- Управление агентами: Создание, настройка и взаимодействие через интуитивный веб-интерфейс
- RAG-интеграция: Поддержка Retrieval Augmented Generation через LangConnect
- Подключение инструментов: Соединение агентов с внешними сервисами через MCP-серверы
- Агент-супервизор: Оркестрация взаимодействия нескольких агентов через Agent Supervisor
- Встроенная аутентификация: Готовая система доступа и контроля пользователей
- Настраиваемые агенты: Простое определение пользовательских конфигураций через UI
Если уже используете LangGraph, OAP предоставляет удобный способ создания и управления агентами.
Demo:
https://oap.langchain.com
Github:
https://github.com/langchain-ai/open-agent-platform/
#langchain #agents #frameworks
———
@tsingular
Forwarded from Технозаметки Малышева
OpenAI представила Codex - облачный агент для разработки ПО, который может работать над множеством задач параллельно.
- Разрабатывает новые функции
- Отвечает на вопросы о кодовой базе
- Исправляет баги
- Формирует pull-запросы на проверку
🔧 Технические особенности:
- Работает на codex-1 - специальной версии OpenAI o3, оптимизированной для разработки ПО
- Использует облачные изолированные окружения для каждой задачи, предзагруженные с вашим репозиторием
- Выполняет команды, включая тесты, линтеры и проверки типов
- Поддерживает файлы AGENTS.md для настройки рабочих процессов
Доступен для ChatGPT Pro, Enterprise и Team пользователей уже сегодня (Plus и Edu - скоро)
💡 Практическое применение:
Инженеры OpenAI уже используют Codex в ежедневной работе для:
- Рефакторинга и переименования компонентов
- Написания тестов без отвлечения от основных задач
- Создания каркасов новых функций
- Интеграции компонентов
- Исправления багов
- Составления документации
🔒 Безопасность и защита от злоупотреблений:
Codex обучен распознавать и отклонять запросы на разработку вредоносного ПО, при этом поддерживая нормальные задачи.
Агент работает в защищенном изолированном контейнере без доступа к интернету - он взаимодействует только с кодом, явно предоставленным через GitHub и предустановленными зависимостями.
⚡️ Обновления Codex CLI:
Также выпущена облегченная версия codex-1 (версия o4-mini) для использования в Codex CLI - она оптимизирована для быстрых вопросов по коду и редактирования с низкой задержкой. Доступ к Codex CLI стал проще через авторизацию аккаунта ChatGPT.
📊 Будущее Codex:
OpenAI видит будущее, где разработчики управляют работой, которую хотят делать сами, а остальное делегируют агентам.
Ожидаются в будущих обновлениях:
- Более интерактивные и гибкие рабочие процессы
- Возможность давать указания в середине выполнения задачи
- Проактивные обновления о прогрессе
- Интеграции с инструментами, которые вы уже используете (GitHub, ChatGPT Desktop, трекеры задач)
А еще выложили системный промпт
#OpenAI #Codex
———
@tsingular
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Технозаметки Малышева
Hugging Face запутил бесплатный курс по MCP
Структура курса:
4 основных блока: от фундаментальных концепций до развертывания готовых приложений
Практические задания: применение SDK и фреймворков с предварительно настроенным окружением
Проектная работа: создание и развертывание полнофункциональных MCP-приложений
Бонусные модули: интеграция с партнерскими сервисами и библиотеками
Практическое применение:
Разработчикам: создание AI-агентов с доступом к актуальным данным
Продуктовым командам: расширение возможностей существующих LLM-приложений
Исследователям: изучение архитектуры протоколов взаимодействия AI с внешними сервисами
Доступность и требования:
Необходимый уровень: базовое понимание AI/LLM и опыт в любом языке программирования
Сертификация: два уровня - базовый (теория) и продвинутый (с созданием приложения)
Темп: 3-4 часа в неделю, полный курс рассчитан на ~4 недели
Курс ведет Бен Буртеншоу, ML-инженер из HuggingFace, специализирующийся на пост-тренинговых подходах и агентных системах.
Обязательно к прохождению!
#HuggingFace #MCP #обучение
———
@tsingular
Структура курса:
4 основных блока: от фундаментальных концепций до развертывания готовых приложений
Практические задания: применение SDK и фреймворков с предварительно настроенным окружением
Проектная работа: создание и развертывание полнофункциональных MCP-приложений
Бонусные модули: интеграция с партнерскими сервисами и библиотеками
Практическое применение:
Разработчикам: создание AI-агентов с доступом к актуальным данным
Продуктовым командам: расширение возможностей существующих LLM-приложений
Исследователям: изучение архитектуры протоколов взаимодействия AI с внешними сервисами
Доступность и требования:
Необходимый уровень: базовое понимание AI/LLM и опыт в любом языке программирования
Сертификация: два уровня - базовый (теория) и продвинутый (с созданием приложения)
Темп: 3-4 часа в неделю, полный курс рассчитан на ~4 недели
Курс ведет Бен Буртеншоу, ML-инженер из HuggingFace, специализирующийся на пост-тренинговых подходах и агентных системах.
Обязательно к прохождению!
#HuggingFace #MCP #обучение
———
@tsingular
Forwarded from Технозаметки Малышева
VS Code превращается в открытую среду для ИИ разработки
Команда VS Code объявила о планах открыть исходный код расширения GitHub Copilot Chat под MIT-лицензией.
Это важный шаг в превращении редактора в полноценный open source AI-инструмент.
Ключевые компоненты расширения будут перенесены в ядро VS Code.
Разработчики также обещают выпустить инфраструктуру для тестирования промптов, чтобы сделать вклад сообщества в AI-функциональность максимально простым.
Сначала Курсор вырос из VSCode, а теперь Майкрософт такие - ящик шампанского и всех разработчиков обратно :)
#VSCode #OpenSource #кратко
———
@tsingular
Команда VS Code объявила о планах открыть исходный код расширения GitHub Copilot Chat под MIT-лицензией.
Это важный шаг в превращении редактора в полноценный open source AI-инструмент.
Ключевые компоненты расширения будут перенесены в ядро VS Code.
Разработчики также обещают выпустить инфраструктуру для тестирования промптов, чтобы сделать вклад сообщества в AI-функциональность максимально простым.
Сначала Курсор вырос из VSCode, а теперь Майкрософт такие - ящик шампанского и всех разработчиков обратно :)
#VSCode #OpenSource #кратко
———
@tsingular
Forwarded from Технозаметки Малышева
🤖 Jules от Google: новый ИИ-агент для разработки — прямой конкурент Codex от OpenAI, Cursor, Windsurf и GitHub Copilot
Google выпустил Jules — асинхронный ИИ-агент для работы с кодом, который работает с вашими GitHub-репозиториями и выполняет задачи, пока вы занимаетесь другими делами.
Что умеет Jules:
Исправляет баги с проверкой через тесты
Обновляет зависимости и версии библиотек
Переносит код между фреймворками и языками
Добавляет документацию и реализует новые фичи
Создает и проверяет пул реквесты прямо в GitHub
Техническая начинка:
- Работает на базе Gemini 2.5 Pro и команды AIDA
- Запускает весь код в защищенной виртуальной машине в облаке
- Клонирует репозиторий, устанавливает зависимости и тестирует изменения
- Показывает план работы, объясняет каждое изменение и полный diff
- Поддерживает JavaScript/TypeScript, Python, Go, Java и Rust
В отличие от Copilot и Cursor, Jules работает асинхронно — вы оставляете задачу и возвращаетесь, когда она будет выполнена.
При этом можно настроить уведомления о завершении работы.
На текущий момент в бета-версии доступны:
- 3 одновременные задачи
- 5 задач в день
Пока все бесплатно (временно, в будущем планируется платная модель)
Рабочий процесс:
- Выбираете репозиторий и ветку в GitHub
- Пишете детальный запрос (например, "Обнови next.js до версии 15 и сконвертируй проект на app directory")
- Jules создает план и показывает его вам на утверждение
- После утверждения он вытаскивает ваш код в виртуальную среду, подгружает зависимости и начинает разработку и тестирование.
Вы можете получить аудио-резюме изменений для быстрого ознакомления
Доступен на jules.google и находится в стадии публичной беты с 19 мая 2025 года.
Отменяем подписку на Codex за $200
Записываемся в waitlist и изучаем документацию
#AIcoding #DevTools #Google #Jules
———
@tsingular
Google выпустил Jules — асинхронный ИИ-агент для работы с кодом, который работает с вашими GitHub-репозиториями и выполняет задачи, пока вы занимаетесь другими делами.
Что умеет Jules:
Исправляет баги с проверкой через тесты
Обновляет зависимости и версии библиотек
Переносит код между фреймворками и языками
Добавляет документацию и реализует новые фичи
Создает и проверяет пул реквесты прямо в GitHub
Техническая начинка:
- Работает на базе Gemini 2.5 Pro и команды AIDA
- Запускает весь код в защищенной виртуальной машине в облаке
- Клонирует репозиторий, устанавливает зависимости и тестирует изменения
- Показывает план работы, объясняет каждое изменение и полный diff
- Поддерживает JavaScript/TypeScript, Python, Go, Java и Rust
В отличие от Copilot и Cursor, Jules работает асинхронно — вы оставляете задачу и возвращаетесь, когда она будет выполнена.
При этом можно настроить уведомления о завершении работы.
На текущий момент в бета-версии доступны:
- 3 одновременные задачи
- 5 задач в день
Пока все бесплатно (временно, в будущем планируется платная модель)
Рабочий процесс:
- Выбираете репозиторий и ветку в GitHub
- Пишете детальный запрос (например, "Обнови next.js до версии 15 и сконвертируй проект на app directory")
- Jules создает план и показывает его вам на утверждение
- После утверждения он вытаскивает ваш код в виртуальную среду, подгружает зависимости и начинает разработку и тестирование.
Вы можете получить аудио-резюме изменений для быстрого ознакомления
Доступен на jules.google и находится в стадии публичной беты с 19 мая 2025 года.
Отменяем подписку на Codex за $200
Записываемся в waitlist и изучаем документацию
#AIcoding #DevTools #Google #Jules
———
@tsingular
Forwarded from Teletype Bot
New post from PythonTalk
VS Code станет открытой AI-платформой, а GitHub Copilot Chat уйдёт в Open Source
VS Code станет открытой AI-платформой, а GitHub Copilot Chat уйдёт в Open Source
Forwarded from Нейро
МЕГАБАЗА на 9️⃣0️⃣0️⃣0️⃣ API — вся документация для авто-подключения к любым нейросетям в одном месте.
Что внутри:
• Актуальная дока для ИИ — меньше галлюцинаций, больше пользы.
• Обновляется КАЖДЫЙ день.
• Поддержка Cursor, Windsurf, VS Code, Docker, Claude и других.
• Не хочешь ставить? Просто копируй данные с сайта вручную.
Сама база — здесь, инструкция по установке — здесь.
Что внутри:
• Актуальная дока для ИИ — меньше галлюцинаций, больше пользы.
• Обновляется КАЖДЫЙ день.
• Поддержка Cursor, Windsurf, VS Code, Docker, Claude и других.
• Не хочешь ставить? Просто копируй данные с сайта вручную.
Сама база — здесь, инструкция по установке — здесь.
Forwarded from Николай Крупий
Всё больше стартапов и сервисов которые создадут Вам качественную документацию по Вашему коду, по спецификации API, по бессвязанным мыслям и многому другому.
Forwarded from Dmitry Revinsky
Иван, а можно, пожалуйста, хотя бы пару примерчиков?
Forwarded from Ivan Begtin
Dmitry Revinsky
Иван, а можно, пожалуйста, хотя бы пару примерчиков?
Конечно
https://context7.com/
https://www.castordoc.com/
https://www.theneo.io/
https://www.autodocai.io/
https://context7.com/
https://www.castordoc.com/
https://www.theneo.io/
https://www.autodocai.io/
Context7
Context7 - Up-to-date documentation for LLMs and AI code editors
Generate context with up-to-date documentation for LLMs and AI code editors
Forwarded from Виталий
ChatGPTevelopment & Promptgramming
Конечно https://context7.com/ https://www.castordoc.com/ https://www.theneo.io/ https://www.autodocai.io/
Можно еще для любого репозитория вместо github поставить deepwiki. Не только доки пишет, но и архитектуру раскладывает на различные диаграммы
Forwarded from Ivan Begtin
ChatGPTevelopment & Promptgramming
Можно еще для любого репозитория вместо github поставить deepwiki. Не только доки пишет, но и архитектуру раскладывает на различные диаграммы
Вот да, прекрасный инструмент
Forwarded from Ivan Begtin (Ivan Begtin)
Про MCP ещё полезное чтение
A Critical Look at MCP [1] автор задаётся вопросом о том как же так получилось что протокол MCP (Model Context Protocol) используемый для интеграции сервисов, инструментов и данных с LLM спроектирован так посредственно и описан довольно плохо. О том же пишет другой автор в заметке MCP: Untrusted Servers and Confused Clients, Plus a Sneaky Exploit [2].
Думаю что дальше будет больше критики, но популярности MCP это пока никак не отменяет
Ссылки:
[1] https://raz.sh/blog/2025-05-02_a_critical_look_at_mcp
[2] https://embracethered.com/blog/posts/2025/model-context-protocol-security-risks-and-exploits/
#ai #llm #readings
A Critical Look at MCP [1] автор задаётся вопросом о том как же так получилось что протокол MCP (Model Context Protocol) используемый для интеграции сервисов, инструментов и данных с LLM спроектирован так посредственно и описан довольно плохо. О том же пишет другой автор в заметке MCP: Untrusted Servers and Confused Clients, Plus a Sneaky Exploit [2].
Думаю что дальше будет больше критики, но популярности MCP это пока никак не отменяет
Ссылки:
[1] https://raz.sh/blog/2025-05-02_a_critical_look_at_mcp
[2] https://embracethered.com/blog/posts/2025/model-context-protocol-security-risks-and-exploits/
#ai #llm #readings
raz.sh
Raz Blog
Forwarded from Summarize300Bot
Ivan Begtin
Про MCP ещё полезное чтение A Critical Look at MCP [1] автор задаётся вопросом о том как же так получилось что протокол MCP (Model Context Protocol) используемый для интеграции сервисов, инструментов и данных с LLM спроектирован так посредственно и описан…
Критический взгляд на MCP
Критический взгляд на MCP
• MCP стандартизирует подключение LLM к различным источникам данных и инструментам.Link
• Проект набирает обороты, но страдает от отсутствия зрелых инженерных практик.Link
• Крупные игроки тратят миллиарды на обучение моделей, но предоставляют некачественные SDK и документацию.Link
Проблемы с HTTP-транспортом
• HTTP-транспорт (SSE+HTTP и потоковый HTTP) вызывает путаницу и угловые случаи.Link
• Использование SSE вместо WebSockets приводит к неэффективности и сложности.Link
• Документация и спецификации протокола оставляют много вопросов.Link
Погружение в безумие
• Автор попытался внедрить MCP-сервер в Golang, но столкнулся с трудностями.Link
• Документация написана плохо, примеры на Python и JavaScript не подходят для работы на чужом компьютере.Link
• Автор считает, что для локальной работы лучше использовать Rust, Go, Java или C#.Link
Проблемы с SSE и потоковым HTTP
• SSE создает нагрузку на серверную реализацию и требует использования очередей сообщений.Link
• Потоковый HTTP вызывает больше путаницы и проблем безопасности.Link
• Новый сеанс может быть создан несколькими способами, что усложняет реализацию.Link
Выводы
• Автор считает, что MCP нуждается в реинжиниринге и улучшении документации.Link
Критический взгляд на MCP
• MCP стандартизирует подключение LLM к различным источникам данных и инструментам.Link
• Проект набирает обороты, но страдает от отсутствия зрелых инженерных практик.Link
• Крупные игроки тратят миллиарды на обучение моделей, но предоставляют некачественные SDK и документацию.Link
Проблемы с HTTP-транспортом
• HTTP-транспорт (SSE+HTTP и потоковый HTTP) вызывает путаницу и угловые случаи.Link
• Использование SSE вместо WebSockets приводит к неэффективности и сложности.Link
• Документация и спецификации протокола оставляют много вопросов.Link
Погружение в безумие
• Автор попытался внедрить MCP-сервер в Golang, но столкнулся с трудностями.Link
• Документация написана плохо, примеры на Python и JavaScript не подходят для работы на чужом компьютере.Link
• Автор считает, что для локальной работы лучше использовать Rust, Go, Java или C#.Link
Проблемы с SSE и потоковым HTTP
• SSE создает нагрузку на серверную реализацию и требует использования очередей сообщений.Link
• Потоковый HTTP вызывает больше путаницы и проблем безопасности.Link
• Новый сеанс может быть создан несколькими способами, что усложняет реализацию.Link
Выводы
• Автор считает, что MCP нуждается в реинжиниринге и улучшении документации.Link
raz.sh
Raz Blog
❤1
Forwarded from Summarize300Bot
Ivan Begtin
Про MCP ещё полезное чтение A Critical Look at MCP [1] автор задаётся вопросом о том как же так получилось что протокол MCP (Model Context Protocol) используемый для интеграции сервисов, инструментов и данных с LLM спроектирован так посредственно и описан…
• Рекомендуется использовать WebSockets вместо SSE для более эффективного и простого взаимодействия с LLM.Link
Сложность потокового HTTP
• Множество способов выполнения задач увеличивает когнитивную нагрузку на разработчиков.Link
• Повышается риск несогласованных реализаций на разных серверах и клиентах.Link
• Проблемы масштабируемости из-за сложности управления состояниями подключения.Link
Проблемы безопасности
• Уязвимости государственного управления из-за сложности управления состоянием сеанса.Link
• Увеличенная поверхность атаки из-за множества точек входа.Link
• Путаница и запутывание из-за различных способов инициирования сеансов и доставки ответов.Link
Авторизация
• Требования к авторизации различаются для HTTP и STDIO.Link
• Для HTTP требуется соответствие спецификации OAuth2, для STDIO достаточно ключа API.Link
Рекомендации
• Использовать протокол JSON RPC и предпочтительно STDIO в качестве транспортного протокола.Link
• Стремиться к тому, чтобы HTTP-транспорт был похож на STDIO.Link
• Использовать WebSockets для передачи данных по HTTP, что упрощает управление состоянием сеансов.Link
Альтернативы и дополнения
• MCP и протоколы от IBM и Google (ACP и A2A) предлагают дополнительные возможности, но их необходимость ограничена.Link
• Большинство функций A2A могут быть выполнены с помощью MCP.Link
• Протокол ACP выглядит как попытка IBM продвигать свой инструмент для создания агентов.
Сложность потокового HTTP
• Множество способов выполнения задач увеличивает когнитивную нагрузку на разработчиков.Link
• Повышается риск несогласованных реализаций на разных серверах и клиентах.Link
• Проблемы масштабируемости из-за сложности управления состояниями подключения.Link
Проблемы безопасности
• Уязвимости государственного управления из-за сложности управления состоянием сеанса.Link
• Увеличенная поверхность атаки из-за множества точек входа.Link
• Путаница и запутывание из-за различных способов инициирования сеансов и доставки ответов.Link
Авторизация
• Требования к авторизации различаются для HTTP и STDIO.Link
• Для HTTP требуется соответствие спецификации OAuth2, для STDIO достаточно ключа API.Link
Рекомендации
• Использовать протокол JSON RPC и предпочтительно STDIO в качестве транспортного протокола.Link
• Стремиться к тому, чтобы HTTP-транспорт был похож на STDIO.Link
• Использовать WebSockets для передачи данных по HTTP, что упрощает управление состоянием сеансов.Link
Альтернативы и дополнения
• MCP и протоколы от IBM и Google (ACP и A2A) предлагают дополнительные возможности, но их необходимость ограничена.Link
• Большинство функций A2A могут быть выполнены с помощью MCP.Link
• Протокол ACP выглядит как попытка IBM продвигать свой инструмент для создания агентов.
raz.sh
Raz Blog
Forwarded from Summarize300Bot
Ivan Begtin
Про MCP ещё полезное чтение A Critical Look at MCP [1] автор задаётся вопросом о том как же так получилось что протокол MCP (Model Context Protocol) используемый для интеграции сервисов, инструментов и данных с LLM спроектирован так посредственно и описан…
MCP: Ненадежные серверы и запутавшиеся клиенты, а также хитрый эксплойт · Воспользуйтесь преимуществами
Описание MCP
• MCP описывает, как приложения LLM могут использовать внешние инструментыLink
• MCP динамичен и позволяет обнаруживать доступные инструменты во время выполненияLink
• Поддерживает три возможности: инструменты, ресурсы и наводящиеLink
Детали реализации
• Сервер MCP прост в реализации, можно использовать ChatGPT без SDKLink
• Клиент узнает инструменты с помощью вызова JSON-RPC для "tools/list"Link
Риски и угрозы
• Обращение к инструментам сопряжено с опасностями быстрой инъекции и сбитых с толку депутатских угрозLink
• Компания Anthropic обсуждает риски в своей документации по MCPLink
• Исследования в области безопасности включают конфликты имен серверов, подмену установщика и бэкдорыLink
Ненадежные серверы и запутавшиеся клиенты
• Проблемы связаны с аутентификацией, ненадежными серверами и атаками с использованием заместителейLink
• Атака быстрого внедрения может произойти даже без вызова инструментаLink
• Метаданные инструмента могут содержать скрытые инструкции, передаваемые через API и пользовательский интерфейсLink
Описание MCP
• MCP описывает, как приложения LLM могут использовать внешние инструментыLink
• MCP динамичен и позволяет обнаруживать доступные инструменты во время выполненияLink
• Поддерживает три возможности: инструменты, ресурсы и наводящиеLink
Детали реализации
• Сервер MCP прост в реализации, можно использовать ChatGPT без SDKLink
• Клиент узнает инструменты с помощью вызова JSON-RPC для "tools/list"Link
Риски и угрозы
• Обращение к инструментам сопряжено с опасностями быстрой инъекции и сбитых с толку депутатских угрозLink
• Компания Anthropic обсуждает риски в своей документации по MCPLink
• Исследования в области безопасности включают конфликты имен серверов, подмену установщика и бэкдорыLink
Ненадежные серверы и запутавшиеся клиенты
• Проблемы связаны с аутентификацией, ненадежными серверами и атаками с использованием заместителейLink
• Атака быстрого внедрения может произойти даже без вызова инструментаLink
• Метаданные инструмента могут содержать скрытые инструкции, передаваемые через API и пользовательский интерфейсLink
Embrace The Red
Model Context Protocol Untrusted Servers & Confused Clients, Plus a Sneaky Exploit
Model Context Protocol -- Exploits, Risks and Mitigations