기술 설명
연구원들은 Model Context Protocol의 취약점을 공개했습니다. 악의적인 MCP 서버가 에이전트의 시스템 프롬프트를 재정의하는 숨겨진 지시사항이 포함된 설명으로 도구를 등록할 수 있어 임의의 작업 실행이 가능합니다.
공격 경로
공격자는 악의적인 MCP 서버를 호스팅하고 사용자나 에이전트를 이에 연결하도록 속입니다. 도구 설명에는 LLM에 의해 신뢰할 수 있는 지시사항으로 처리되는 프롬프트 인젝션 페이로드가 포함되어 있습니다.
영향받는 시스템
도구 설명을 검증하지 않는 Claude Desktop, Cursor, 커스텀 MCP 통합을 포함한 모든 MCP 지원 에이전트 프레임워크.
완화 방안
도구 설명 살균(sanitization) 구현, MCP 서버 연결을 허용 목록 엔드포인트로 제한, 민감한 도구 작업에 대한 인간 개입 확인 추가.