技術的な説明
研究者は Model Context Protocol の脆弱性を開示しました。これは悪意のある MCP サーバーが、エージェントのシステムプロンプトをオーバーライドする隠れた指示を含む説明でツールを登録でき、任意のアクション実行を可能にするものです。
攻撃経路
攻撃者は悪意のある MCP サーバーをホストし、ユーザーまたはエージェントをそれに接続するよう騙します。ツール説明には、LLM によって信頼できる指示として処理されるプロンプトインジェクション ペイロードが含まれています。
影響を受けるシステム
ツール説明を検証しない Claude Desktop、Cursor、およびカスタム MCP インテグレーションを含むすべての MCP 対応エージェント フレームワーク。
緩和策
ツール説明のサニタイゼーション実装、MCP サーバー接続をホワイトリスト化されたエンドポイントに制限、および機密ツールアクション用の人間による承認ループを追加します。