Audit de Sécurité Révèle que les Serveurs de Référence MCP d'Anthropic sont Vulnérables, Introduit des Vulnérabilités Basées sur des Hallucinations

Résultats de l'audit de sécurité des serveurs MCP
Un audit de sécurité complet de 100 packages de serveurs du Model Context Protocol (MCP) a révélé des problèmes de sécurité significatifs. L'audit a constaté que 71 % des serveurs ont obtenu la note F, avec zéro serveur recevant la note A. Cela inclut les propres implémentations de référence d'Anthropic, souvent considérées comme la « référence absolue ».
Vulnérabilités basées sur les hallucinations (HBV)
L'audit a identifié une nouvelle classe de vulnérabilité appelée Vulnérabilités basées sur les hallucinations. Lorsque les outils MCP ont des descriptions vagues (comme « gère les fichiers »), Claude est forcé de deviner les paramètres. Cela crée à la fois des vulnérabilités de sécurité et un gaspillage de jetons, car Claude entre dans des « boucles de raisonnement » pour tenter de déterminer les limites des outils, épuisant ainsi les fenêtres de contexte et les limites de messages.
Découvertes spécifiques
- Le piège de la référence : Les serveurs officiels pour GitHub et les systèmes de fichiers — ceux qu'Anthropic recommande — ont obtenu 0/100 aux tests de sécurité de base. Ces serveurs autorisent des entrées « illimitées », ce qui signifie que les agents sollicités peuvent être trompés pour supprimer ou exfiltrer des données en raison de l'absence de garde-fous de sécurité internes.
- Risques de classe RCE : L'audit a identifié des précurseurs structurels de vulnérabilités RCE similaires à CVE-2025-68143 qui ont précédemment affecté l'écosystème.
- Limitations de l'authentification : Même avec OAuth configuré, les outils mal définis restent vulnérables. Des prompts sophistiqués peuvent transformer Claude en un outil de destruction de données accidentelle ou intentionnelle.
Recommandations de protection
- Auditez vos serveurs : Ne faites pas confiance aux serveurs simplement parce qu'ils sont dans le dépôt officiel d'Anthropic.
- Renforcez vos manifestes : Assurez-vous que chaque outil possède
minLength,maxLengthet une expression régulièrepatternstricte dans son schéma JSON. - Exécutez le Scanner : Utilisez l'outil d'audit open-source :
npx @agentsid/scanner
Conclusion clé
Les configurations agentiques sont probablement « vulnérables par défaut » car les modèles officiels privilégient la flexibilité par rapport à la sécurité. Le renforcement approprié des définitions d'outils peut à la fois protéger les données et réduire la consommation de jetons en empêchant les boucles de raisonnement inutiles.
Le livre blanc complet et la méthodologie sont disponibles à l'adresse : https://github.com/stevenkozeniesky02/agentsid-scanner/blob/master/docs/state-of-agent-security-2026.md
📖 Read the full source: r/ClaudeAI
👀 See Also

OneCLI : Coffre-fort d'identifiants open source pour agents IA
OneCLI est une passerelle open-source écrite en Rust qui se place entre les agents d'IA et les services externes, injectant les identifiants réels au moment de la requête tandis que les agents ne voient que des clés de substitution. Il fournit un stockage chiffré AES-256-GCM, s'exécute dans un seul conteneur Docker avec PGlite intégré, et fonctionne avec n'importe quel framework d'agents capable de définir un HTTPS_PROXY.

L'IA brise les deux cultures de vulnérabilité : divulgation coordonnée contre "les bogues sont des bogues" de Linux
Jeff Kaufman analyse comment la découverte de vulnérabilités par l'IA fracture à la fois la divulgation coordonnée et la culture des correctifs discrets de Linux, en utilisant la récente vulnérabilité Copy Fail (ESP) comme étude de cas.

Protection budgétaire IA : Pourquoi vous devriez utiliser une carte prépayée avec OpenClaw
Aucun

Utilisation de FastAPI Guard pour sécuriser les instances OpenClaw contre les attaques
FastAPI Guard fournit un middleware qui ajoute 17 contrôles de sécurité incluant le filtrage d'IP, le blocage géographique, la limitation de débit et la détection d'intrusion. L'outil bloque des attaques comme celles documentées dans les audits de sécurité OpenClaw montrant 512 vulnérabilités et plus de 40 000 instances exposées.