MCP サーバーツールのポイズニング

high Web App Scanning プラグイン ID 114921

Language:

概要

MCP サーバーツールのポイズニング

説明

モデルコンテキストプロトコルMCPサーバーツールポイズニングは、悪意のある攻撃者が悪意のあるMCPサーバーでツール構成またはメタデータを操作するときに発生します。これにより、認証されていないコマンドの実行、データの破損、悪意のあるツールの展開が引き起こされる可能性があります。このような脆弱性は AI 開発環境では特に危険です。ポイゾニングされたツールが開発プロセスの整合性を侵害し、さらなる悪用につながる可能性があります。この検出は、AI および LLM カテゴリに含まれます。

ソリューション

MCP サーバーツールメタデータを確認し、悪意のある構成やコマンドが含まれていないことを確認します。ツールメタデータの厳格な検証とサニタイズを実装し、権限のないコマンドや機密性の高いアクションの実行を防ぎます。潜在的なポイゾニングの試みを検出して軽減するため、MCP サーバー設定とツールを定期的に監査します。