Angreifer können KI-Agenten über manipulierte Werkzeugbeschreibungen in MCP-Systemen zur Datenabfuhr nutzen, ohne dass Standard-Sicherheitskontrollen Alarm schlagen.
Die meisten kommerziellen Computer-Use Agents geben routinemäßig Daten aus Kontexten preis, in denen sie nicht relevant sind, weil sie die Grenze zwischen Datenquellen und Handlungskontext nicht respektieren.
Kein bestehendes Speicher-Agent-System erfüllt gleichzeitig die Anforderungen an Nützlichkeit, Zugriffskontrolle und zuverlässiges Löschen in Multi-User-Umgebungen.