ช่องโหว่ความปลอดภัยของ MCP, Tool-Poison-Attack

 (blackcon.github.io)
7 คะแนน โดย blackcon 2025-04-11 | 1 ความคิดเห็น | แชร์ทาง WhatsApp

  • MCP(Model Context Protocol) เป็นโปรโตคอลแบบ JSON-RPC ที่เชื่อมต่อ AI กับระบบภายนอก และช่วงหลังถูกใช้งานใน Host(Client) หลากหลายประเภท

  • Tool Poison Attack ที่เพิ่งถูกค้นพบล่าสุด เป็นช่องโหว่ที่ใช้วิธีแทรกพรอมป์ต์ที่เป็นอันตรายเข้าไปใน Tool Description ของ MCP Server เพื่อทำให้การทำงานของ AI ปนเปื้อน

  • ผู้ใช้ควรหลีกเลี่ยงการใช้เซิร์ฟเวอร์ที่ยังไม่ผ่านการตรวจสอบ และนักพัฒนา MCP ควรเสริมความโปร่งใสและความสมบูรณ์ของคำอธิบายทูลเพื่อรับมือกับปัญหานี้

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
cgl00 2025-04-11

ดูเหมือนว่าจะมี attack surface อยู่เยอะทีเดียว..