MCPのセキュリティ脆弱性、Tool-Poison-Attack

blackcon · 2025-04-11T03:45:16+09:00

MCP(Model Context Protocol) は、AIと外部システムを接続するJSON-RPCベースのプロトコルであり、最近ではさまざまなHost(Client)で利用されている最近発見されたTool Poison Attackは、MCP ServerのTool Descriptionに悪意のあるプロンプトを挿入し、AIの動作を汚染する方式の脆弱性であるユーザーは検証されていないサーバーの利用を避け、MCP開発者はツール説明の透明性と完全性を強化することで対応できる

(blackcon.github.io)

7 ポイント投稿者 blackcon 2025-04-11 | 1件のコメント | WhatsAppで共有

MCP(Model Context Protocol) は、AIと外部システムを接続するJSON-RPCベースのプロトコルであり、最近ではさまざまなHost(Client)で利用されている
最近発見されたTool Poison Attackは、MCP ServerのTool Descriptionに悪意のあるプロンプトを挿入し、AIの動作を汚染する方式の脆弱性である
ユーザーは検証されていないサーバーの利用を避け、MCP開発者はツール説明の透明性と完全性を強化することで対応できる

1件のコメント

cgl00 2025-04-11

attack surfaceがかなり多そうですね..

MCPのセキュリティ脆弱性、Tool-Poison-Attack

関連記事

1件のコメント