Home Topic library logo Library Mine
More

MCP Security Notification: Tool Poisoning Attacks

摘要

MCP协议存在严重安全漏洞,称为“工具投毒攻击”,恶意服务器可通过隐藏指令操纵AI模型,窃取敏感数据或执行未授权操作。攻击利用AI模型可见完整工具描述而用户仅见简化版本的差异,导致用户无法察觉恶意行为。建议加强工具描述透明度、固定工具版本及跨服务器保护,以提升MCP生态安全性。

阅读原文
xiaozi2025-05-12 分享
124 海报分享

欢迎在评论区写下你对这篇文章的看法。

评论

Home - Wiki
Copyright © 2011-2025 iteam. Current version is 2.143.0. UTC+08:00, 2025-05-12 16:18
浙ICP备14020137号-1 $Map of visitor$