MCP サーバープロンプトインジェクション

high Web App Scanning プラグイン ID 114928

Language:

概要

説明

モデルコンテキストプロトコルMCPサーバープロンプトインジェクションは、悪意のある攻撃者がツール応答を使用し、MCP クライアントを介して呼び出している LLM に悪意のあるプロンプトを注入する際に発生します。これにより、認証されていないコマンドの実行、データの破損、悪意のあるツールの展開が引き起こされる可能性があります。このような脆弱性は AI 開発環境では特に危険です。悪意のあるツールが開発プロセスの整合性を侵害し、さらなる悪用につながる可能性があります。この検出は、AI および LLM カテゴリに含まれます。

ソリューション

MCP サーバーツールの動作を確認し、悪意のある構成やコマンドを返さないようにします。ツールメタデータの厳格な検証とサニタイズを実装し、権限のないコマンドや機密性の高いアクションの実行を防ぎます。潜在的なインジェクションの試みを検出して軽減するため、MCP サーバー設定とツールを定期的に監査します。