MCP 보안 취약점, Tool-Poison-Attack

 (blackcon.github.io)
6P by blackcon 9일전 | ★ favorite | 댓글 1개

  • MCP(Model Context Protocol)는 AI와 외부 시스템을 연결해주는 JSON-RPC 기반 프로토콜로, 최근 다양한 Host(Client)에서 사용되고 있음

  • 최근 발견된 Tool Poison Attack은 MCP Server의 Tool Description에 악의적인 프롬프트를 삽입해 AI의 동작을 오염시키는 방식의 취약점임

  • 사용자는 검증되지 않은 서버 사용을 피하고, MCP 개발자들은 툴 설명의 투명성 및 무결성을 강화해야 대응 가능함

cgl00 8일전  [-]

attack surface가 많아 보이긴 합니다..

답변달기