Seguridad para el trabajo con agentes de IA.
Las piezas centrales de la investigación de Oktsec, traducidas al español. Basadas en más de 250 vulnerabilidades reales encontradas en sistemas de agentes, cada una reproducida con un proof of concept ejecutable.
La prompt injection es un problema de autorización.
Filtrar entradas maliciosas va a seguir fallando. La solución durable es decidir qué puede hacer un agente antes de que actúe, y verificar qué hizo después.
Qué expone realmente un server MCP.
Un mapa práctico de las superficies de herramientas, credenciales y límites de confianza detrás del Model Context Protocol, a partir de auditorías reales.
Por qué la política para agentes debe estar firmada.
Cómo los bundles firmados y el pull iniciado por el nodo mantienen la política verificable desde su autoría hasta su aplicación, incluso en entornos aislados.
El archivo completo, con las piezas más recientes, está en inglés: ver toda la investigación