Vulnérabilité de sécurité de MCP : Tool-Poison-Attack

blackcon · 2025-04-11T03:45:16+09:00

MCP (Model Context Protocol) est un protocole basé sur JSON-RPC qui relie l’IA à des systèmes externes, et il est récemment utilisé dans divers hôtes (clients) La Tool Poison Attack, découverte récemment, est une vulnérabilité qui consiste à insérer des prompts malveillants dans la description des outils d’un serveur MCP afin d’empoisonner le comportement de l’IA Les utilisateurs doivent éviter d’utiliser des serveurs non vérifiés, et les développeurs MCP doivent renforcer la transparence et l’intégrité des descriptions d’outils pour pouvoir y faire face

(blackcon.github.io)

7 points par blackcon 2025-04-11 | 1 commentaires | Partager sur WhatsApp

MCP (Model Context Protocol) est un protocole basé sur JSON-RPC qui relie l’IA à des systèmes externes, et il est récemment utilisé dans divers hôtes (clients)
La Tool Poison Attack, découverte récemment, est une vulnérabilité qui consiste à insérer des prompts malveillants dans la description des outils d’un serveur MCP afin d’empoisonner le comportement de l’IA
Les utilisateurs doivent éviter d’utiliser des serveurs non vérifiés, et les développeurs MCP doivent renforcer la transparence et l’intégrité des descriptions d’outils pour pouvoir y faire face

1 commentaires

cgl00 2025-04-11

Il semble qu'il y ait pas mal de surface d'attaque..

Vulnérabilité de sécurité de MCP : Tool-Poison-Attack

À lire aussi

1 commentaires