Definisi
Sebuah teknik di mana penyerang menipu agen AI atau server yang terhubung dengannya untuk mengikuti pengalihan ke alamat yang dikendalikan penyerang, menyebabkan agen mengirimkan header permintaan sensitif—seperti token autentikasi atau kunci API—yang seharusnya hanya dikirim ke layanan yang sah.
Mengapa penting
Agen AI melakukan autentikasi ke alat dan sumber data menggunakan token yang mungkin memberikan akses organisasi yang luas. Satu kerentanan pengalihan dalam server MCP dapat secara diam-diam mengumpulkan setiap kredensial yang dibawa agen, memberikan penyerang pijakan di lingkungan perusahaan yang lebih luas.