Дослідники з кібербезпеки виявили критичну вразливість «за дизайном» у Model Context Protocol — стандарті, що забезпечує взаємодію між моделями штучного інтелекту та сторонніми джерелами даних. Проблема криється в архітектурних особливостях передачі контексту, що дозволяє реалізувати віддалене виконання коду. Це означає, що зловмисник може надіслати спеціально сформований запит до ШІ-агента, який змусить систему запустити шкідливі команди на сервері або персональному комп’ютері користувача.

Головна небезпека полягає в каскадному ефекті для ланцюжка постачання ПЗ. Оскільки MCP використовується у багатьох сучасних AI-додатках для автоматизації завдань, компрометація одного вузла може призвести до зараження всіх підключених сервісів. Технічний аналіз показав, що вразливість важко виявити традиційними засобами захисту, оскільки шкідливі інструкції маскуються під звичайні промпти для мовної моделі. Фахівці класифікують цей інцидент як перехід ШІ-загроз із теоретичної площини у реальну площину експлуатації.