OWASP выпустила первый топ-10 рисков для автономных ИИ-агентов, а реальные инциденты с npm, MCP-серверами, Amazon Q и Claude Desktop уже показывают, как легко цели агентов перехватываются, инструменты используются во зло, цепочки поставок заражаются, а обычный веб-поиск превращается в удалённое выполнение кода.
MCP Apps стандартизирует способ, которым серверы MCP доставляют интерактивные интерфейсы в хосты: предзаявленные UI-ресурсы, связь по JSON‑RPC и безопасность через песочницу iframe.
OpenAI испытывает Agent Builder — визуальный конструктор ИИ-агентов с блоками и стрелками, шаблонами для типовых задач и поддержкой MCP-коннекторов вроде Gmail, Google Calendar и Dropbox. По утечкам, можно выбирать модель, настраивать промпт, «усилие рассуждения» и формат вывода (текст/JSON). Больше деталей обещано на DevDay.
Le Chat от Mistral AI получил 20+ безопасных MCP-коннекторов и функцию Memories: персональные ответы с бережным обращением с данными, импортом из ChatGPT и полным контролем пользователя. Все доступно даже на Free‑тарифе.