clojure-sweden

pez 2025-06-03T07:07:08.573659Z

God morgon!

2025-06-03T07:53:35.777129Z

Gomorron

pez 2025-06-03T10:46:32.684689Z

De här har något att sälja, men exploiten är nog helt på riktigt: https://invariantlabs.ai/blog/mcp-github-vulnerability

pez 2025-06-04T07:12:18.123829Z

Tack för Dual LLM-artikeln! Packat med “aha!” för mig.

👍 1
gunnar 2025-06-03T11:25:20.925479Z

Hei 🙂 dette er et generelt problem med MCP. Et stort gapende sikkerhetshull som hver enkelt klient må huske å håndtere. Eller tar jeg helt feil?

emilaasa 2025-06-03T11:44:48.658719Z

"The S in MCP stands for security" 🙂

😂 2
pez 2025-06-03T14:35:01.138419Z

Det här är väl snarare prompt injection, så spelar inge roll om någon har mixtrat med MCP-servern eller ej. Och jag tror inte problemet ligger i MCP heller, utan djupare i den AI-klient som används. Så det blir: > som hver enkelt klient må huske å håndtere oavsett om det är via MCP eller på något annat sätt som prompten kommer in så antar jag att någon behöver lösa det omöjliga problemet med att identifiera att det är en prompt injection.

gunnar 2025-06-03T15:13:45.462049Z

Et perfekt case for AI 😄

😂 1
emilaasa 2025-06-04T05:29:32.231329Z

Vet inte om jag riktigt håller med där pez - att mixtra med någon av MCP sevrarna är en utmärkt attackyta. Prompt injection är på ett sätt roten till det onda, men kombinationen med en eller flera mcp servrar gör att man kan lägga till arbiträrt kraftfulla verktyg i mixen.

emilaasa 2025-06-04T05:37:47.269929Z

Finns lite mer att läsa på Willisons blog om man är intresserad: https://simonwillison.net/2023/Apr/25/dual-llm-pattern/ Även en intressant artikel från DeepMind gänget, som gör en design av hur ett faktiskt säkert system skulle kunna se ut: https://arxiv.org/pdf/2503.18813

👀 1
emilaasa 2025-06-04T05:45:32.278929Z

Tänker att problemet uppstår när man, förståeligt nog, vill ha någon typ av verklig hjälp av en AI agent - t ex att koda ihop en feature med minimal handhållning i ett privat projekt, eller summera de nya mail man fått under helgen för att få en todo-list på måndag. Om man då använder en eller flera MCP servrar, via ett "användarvänligt" UI, så du inte behöver hålla modellen i handen hela tiden, då börjar det bli spännande.

emil0r 2025-06-03T10:53:42.611649Z

God morgon 🙂

kauppilainen 2025-06-03T14:03:18.907469Z

God eftermiddag! Ska nån på Nordnets https://www.meetup.com/nordnet-engineering/events/307675994/?eventOrigin=home_next_event_you_are_attending meetup ikväll?

pez 2025-06-03T14:39:51.323359Z

Gansks dåligt dependability-score för en patch update, tycker jag. Dessutom hade ju botten kunnat säga varför den tycker att patchen ska göras!