定義
攻撃者がAIエージェントまたはそれが接続するサーバーをだまして、攻撃者が制御するアドレスへのリダイレクトに従わせ、エージェントが認証トークンやAPIキーなどの機密リクエストヘッダーを、本来は正当なサービスにのみ送信すべきものを送信させてしまう手法。
なぜ重要か
AIエージェントは、組織全体への広範なアクセスを許可する可能性のあるトークンを使用してツールとデータソースに認証します。MCPサーバー内の単一のリダイレクト脆弱性により、エージェントが保有するすべての認証情報が静かに収集され、攻撃者に企業環境全体への足がかりが与えられる可能性があります。