Скандал в экосистеме MCP: почти половина публичных серверов ломает AI-агентов до запуска

Проблемы с AI-агентами — галлюцинации, циклы, слитые бюджеты — часто списывают на сами модели. Однако новый анализ указывает на более фундаментальную уязвимость: саму инфраструктуру, которую им «скармливают». Автономное сканирование 30 публичных MCP-серверов (Model Context Protocol) выявило критическую ситуацию: почти половина из них «убивает» агента ещё до начала работы, не проходя даже базовый скоринг. Это означает, что официальные инструменты могут предоставлять ИИ не просто некачественные данные, а откровенно опасный код, сравнимый с гранатой в руках.

Детальный разбор, проведённый с помощью специально написанного детерминированного CI-сканера, вскрыл пласт проблем в экосистеме MCP. Речь идёт не о мелких багах, а о системных «костылях» и нестабильности, которые делают публичные серверы непригодными для продакшена. Графики и технический анализ демонстрируют, как широко распространены ошибки, ведущие к немедленному краху агента при попытке инициализации, что полностью обесценивает их функциональность.

Это создаёт прямые риски для разработчиков и компаний, внедряющих AI-агентов на базе MCP. Использование таких серверов в рабочих процессах грозит не только сбоями, но и непредсказуемыми расходами и уязвимостями. В ответ на это исследование автор опубликовал Open Source инструмент для сканирования, который позволяет проверить качество MCP-серверов до их интеграции, предлагая практическое решение для защиты проектов от некачественной инфраструктуры.