# MCP 보안 취약점, Tool-Poison-Attack

> Clean Markdown view of GeekNews topic #20255. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=20255](https://news.hada.io/topic?id=20255)
- GeekNews Markdown: [https://news.hada.io/topic/20255.md](https://news.hada.io/topic/20255.md)
- Type: news
- Author: [blackcon](https://news.hada.io/@blackcon)
- Published: 2025-04-11T03:45:16+09:00
- Updated: 2025-04-11T03:45:16+09:00
- Original source: [blackcon.github.io](https://blackcon.github.io/posts/MCP-tool-poison-attack/)
- Points: 7
- Comments: 1

## Summary

**MCP**는 AI와 외부 시스템을 연결하는 프로토콜로, 다양한 클라이언트에서 사용되고 있습니다. 최근 **Tool Poison Attack**이라는 취약점이 발견되어 AI의 동작을 오염시킬 수 있습니다. 사용자는 검증되지 않은 서버를 피해야 하며, 개발자들은 툴 설명의 **투명성 및 무결성**을 강화해야 합니다. 이를 통해 보안 취약점에 대응할 수 있습니다.

## Topic Body

- MCP(Model Context Protocol)는 AI와 외부 시스템을 연결해주는 JSON-RPC 기반 프로토콜로, 최근 다양한 Host(Client)에서 사용되고 있음  
  
- 최근 발견된 Tool Poison Attack은 MCP Server의 Tool Description에 악의적인 프롬프트를 삽입해 AI의 동작을 오염시키는 방식의 취약점임  
  
- 사용자는 검증되지 않은 서버 사용을 피하고, MCP 개발자들은 툴 설명의 투명성 및 무결성을 강화해야 대응 가능함

## Comments



### Comment 37053

- Author: cgl00
- Created: 2025-04-11T18:36:16+09:00
- Points: 2

attack surface가 많아 보이긴 합니다..