定義
Model Context Protocol サーバーのアクセス制御を破ることで、認可されていないユーザーまたはエージェントがそのロールで許可されるべき範囲を超えてデータベース操作を実行したり、リソースにアクセスしたりできるようにする攻撃。これはツール分離メカニズムを特権昇格ベクトルに変換します。
なぜ重要か
MCP スコープ強制は、AI エージェントが到達すべきでない機密データへのアクセスを防ぐ主要な境界です。エージェントがスコープ強制をバイパスできる場合、組織が保護することを意図した全体的なデータベースを読み取り、変更、または削除できます。