Auditoria de Segurança Descobre que os Servidores de Referência MCP da Anthropic São Vulneráveis, Introduz Vulnerabilidades Baseadas em Alucinação

Resultados da Auditoria de Segurança de Servidores MCP

Uma auditoria de segurança abrangente de 100 pacotes de servidores do Model Context Protocol (MCP) revelou problemas de segurança significativos. A auditoria constatou que 71% dos servidores receberam nota F, com zero servidores recebendo nota A. Isso inclui as próprias implementações de referência do Anthropic, que frequentemente são consideradas o "Padrão Ouro".

Vulnerabilidades Baseadas em Alucinação (HBVs)

A auditoria identificou uma nova classe de vulnerabilidade chamada Vulnerabilidades Baseadas em Alucinação. Quando as ferramentas MCP têm descrições vagas (como "gerencia arquivos"), o Claude é forçado a adivinhar parâmetros. Isso cria tanto vulnerabilidades de segurança quanto desperdício de tokens, pois o Claude entra em "loops de raciocínio" tentando determinar os limites das ferramentas, consumindo rapidamente as janelas de contexto e os limites de mensagens.

Descobertas Específicas

• A Armadilha da Referência: Os servidores oficiais para GitHub e sistemas de arquivos — aqueles que o Anthropic recomenda — receberam 0/100 nos testes de segurança básicos. Esses servidores permitem entradas "ilimitadas", o que significa que agentes solicitados podem ser enganados para excluir ou exfiltrar dados devido à falta de barreiras de segurança internas.
• Riscos de Classe RCE: A auditoria identificou precursores estruturais de vulnerabilidades RCE semelhantes ao CVE-2025-68143 que anteriormente afetaram o ecossistema.
• Limitações de Autenticação: Mesmo com OAuth configurado, ferramentas mal definidas permanecem vulneráveis. Solicitações sofisticadas podem transformar o Claude em uma ferramenta para destruição de dados acidental ou intencional.

Recomendações de Proteção

• Audite seus servidores: Não confie em servidores apenas porque estão no repositório oficial do Anthropic.
• Proteja seus manifestos: Certifique-se de que cada ferramenta tenha minLength, maxLength e regex pattern estrito em seu esquema JSON.
• Execute o Scanner: Use a ferramenta de auditoria de código aberto: npx @agentsid/scanner

Conclusão Principal

Configurações agentes provavelmente são "vulneráveis por padrão" porque os modelos oficiais priorizam flexibilidade em vez de segurança. Proteger adequadamente as definições de ferramentas pode tanto proteger dados quanto reduzir o consumo de tokens, evitando loops de raciocínio desnecessários.

O white paper completo e a metodologia estão disponíveis em: https://github.com/stevenkozeniesky02/agentsid-scanner/blob/master/docs/state-of-agent-security-2026.md