Lỗ hổng bảo mật MCP, Tool-Poison-Attack

blackcon · 2025-04-11T03:45:16+09:00

MCP(Model Context Protocol) là một giao thức dựa trên JSON-RPC dùng để kết nối AI với các hệ thống bên ngoài, và gần đây đang được sử dụng trong nhiều Host(Client) khác nhau Tool Poison Attack mới được phát hiện là một dạng lỗ hổng chèn prompt độc hại vào Tool Description của MCP Server để đầu độc hành vi của AI Người dùng nên tránh sử dụng các server chưa được kiểm chứng, còn các nhà phát triển MCP cần tăng cường tính minh bạch và toàn vẹn của phần mô tả công cụ để có thể ứng phó

(blackcon.github.io)

7 điểm bởi blackcon 2025-04-11 | 1 bình luận | Chia sẻ qua WhatsApp

MCP(Model Context Protocol) là một giao thức dựa trên JSON-RPC dùng để kết nối AI với các hệ thống bên ngoài, và gần đây đang được sử dụng trong nhiều Host(Client) khác nhau
Tool Poison Attack mới được phát hiện là một dạng lỗ hổng chèn prompt độc hại vào Tool Description của MCP Server để đầu độc hành vi của AI
Người dùng nên tránh sử dụng các server chưa được kiểm chứng, còn các nhà phát triển MCP cần tăng cường tính minh bạch và toàn vẹn của phần mô tả công cụ để có thể ứng phó

1 bình luận

cgl00 2025-04-11

Có vẻ bề mặt tấn công khá lớn..

Lỗ hổng bảo mật MCP, Tool-Poison-Attack

Bài viết liên quan

1 bình luận