Angreifer können KI-Agenten über manipulierte Werkzeugbeschreibungen in MCP-Systemen zur Datenabfuhr nutzen, ohne dass Standard-Sicherheitskontrollen Alarm schlagen.
Mit dem Tool Heretic können Sicherheitsfilter aus Open-Source-KI-Modellen in Minuten entfernt werden – ein strukturelles Kontrollrisiko, das bisherige Compliance-Strukturen bei lokal betriebenen Modellen untergräbt.