Kerentanan keamanan MCP, Tool-Poison-Attack

blackcon · 2025-04-11T03:45:16+09:00

MCP(Model Context Protocol) adalah protokol berbasis JSON-RPC yang menghubungkan AI dengan sistem eksternal, dan belakangan digunakan di berbagai Host(Client) Tool Poison Attack yang baru-baru ini ditemukan adalah kerentanan yang bekerja dengan menyisipkan prompt berbahaya ke dalam Tool Description milik MCP Server untuk meracuni perilaku AI Pengguna perlu menghindari penggunaan server yang belum terverifikasi, dan pengembang MCP perlu memperkuat transparansi serta integritas deskripsi tool agar dapat menanganinya

(blackcon.github.io)

7 poin oleh blackcon 2025-04-11 | 1 komentar | Bagikan ke WhatsApp

MCP(Model Context Protocol) adalah protokol berbasis JSON-RPC yang menghubungkan AI dengan sistem eksternal, dan belakangan digunakan di berbagai Host(Client)
Tool Poison Attack yang baru-baru ini ditemukan adalah kerentanan yang bekerja dengan menyisipkan prompt berbahaya ke dalam Tool Description milik MCP Server untuk meracuni perilaku AI
Pengguna perlu menghindari penggunaan server yang belum terverifikasi, dan pengembang MCP perlu memperkuat transparansi serta integritas deskripsi tool agar dapat menanganinya

1 komentar

cgl00 2025-04-11

Tampaknya permukaan serangannya cukup banyak..

Kerentanan keamanan MCP, Tool-Poison-Attack

Bacaan terkait

1 komentar