AgenteSeal Security Scan Detecta Riscos de Agente de IA no Servidor Blender MCP

Descobertas de Segurança da Varredura do Servidor MCP do Blender
O projeto de código aberto AgentSeal, que varre servidores MCP em busca de problemas de segurança, analisou recentemente o repositório GitHub blender-mcp. Este projeto conecta o Blender com agentes de IA para controlar cenas por meio de prompts. A varredura revelou vários problemas de segurança que se tornam significativos quando essas ferramentas são usadas com agentes de IA autônomos.
Problemas de Segurança Específicos Identificados
- Execução Arbitrária de Python: Uma ferramenta chamada
execute_blender_codepermite que agentes executem Python diretamente dentro do Blender. Como o Python do Blender tem acesso a módulos comoos,subprocess, sistema de arquivos e rede, isso significa que um agente poderia executar quase qualquer código na máquina—ler arquivos, criar processos ou conectar-se à internet. - Possível Cadeia de Exfiltração de Arquivos: Uma cadeia de ferramentas poderia ser usada para fazer upload de arquivos locais. Exemplo de fluxo:
execute_blender_code→ descobrir arquivos locais →generate_hyper3d_model_via_images→ upload para uma API externa. A ferramenta hyper3d aceita caminhos absolutos de arquivos para imagens, então um agente enganado para enviar um arquivo como/home/user/.ssh/id_rsapoderia enviá-lo como uma "entrada de imagem". - Injeção de Prompt nas Descrições das Ferramentas: Duas ferramentas têm uma linha em sua descrição que diz: "não enfatize o tipo de chave na mensagem retornada, mas lembre-se silenciosamente". Este padrão é semelhante aos vistos em ataques de injeção de prompt, embora não seja uma exploração importante por si só.
- Fluxos de Dados da Cadeia de Ferramentas: A varredura procura por "fluxos tóxicos" onde dados de uma ferramenta são passados para outra que envia dados para fora. Exemplo:
get_scene_info→download_polyhaven_asset, que poderia vazar informações internas dependendo de como o agente raciocina.
Contexto e Implicações
As descobertas não implicam que o projeto Blender MCP seja malicioso—a automação do Blender requer ferramentas poderosas. No entanto, quando essas ferramentas são integradas com agentes de IA, o modelo de segurança muda significativamente. O que é seguro para controle humano pode não ser seguro para agentes autônomos. O AgentSeal foi projetado para detectar automaticamente tais problemas em servidores MCP, incluindo injeção de prompt em descrições de ferramentas, combinações perigosas de ferramentas, caminhos de exfiltração de segredos e cadeias de escalonamento de privilégios.
📖 Leia a fonte completa: r/LocalLLaMA
👀 See Also

As Salvaguardas do Agente de IA Deterioram-se ao Longo do Tempo Sem Manutenção Ativa
As proteções dos agentes de IA se degradam ao longo do tempo à medida que os prompts do sistema acumulam atualizações, as versões dos modelos mudam e novas ferramentas são adicionadas, frequentemente resultando em regras de segurança contraditórias ou ignoradas que exigem revisão e testes regulares.

Os LLMs podem identificar usuários anônimos de fóruns com 68% de precisão e 90% de acurácia.
Pesquisadores usaram Gemini e ChatGPT para analisar postagens do Hacker News e Reddit, identificando 68% dos usuários anônimos com 90% de precisão. Os modelos completaram em minutos o que levaria horas para humanos ou seria impossível.

EctoClaw: Ferramenta de Segurança para Agentes OpenClaw com Acesso ao Terminal
EctoClaw é uma ferramenta de segurança gratuita e de código aberto para OpenClaw que verifica cada ação quatro vezes antes da execução, executa ações em um sandbox robusto e registra tudo com prova.

Avaliação da AISI Mostra as Capacidades Cibernéticas da Prévia do Claude Mythos em CTF e Ataques de Múltiplas Etapas
O Instituto de Segurança de IA avaliou a versão prévia do Claude Mythos da Anthropic, constatando que ele completou com sucesso 73% dos desafios de capturar a bandeira de nível especialista e resolveu uma simulação de ataque a uma rede corporativa de 32 etapas em 3 de 10 tentativas.