技術的な説明
Model Context Protocolの脆弱性が開示されました。悪意のあるMCPサーバーは、エージェントのシステムプロンプトをオーバーライドする隠れた指示を含む説明でツールを登録でき、任意のアクション実行を可能にします。
攻撃経路
攻撃者は悪意のあるMCPサーバーをホストし、ユーザーまたはエージェントをそれに接続するよう騙します。ツールの説明には、LLMによって信頼できる指示として処理されるプロンプトインジェクションペイロードが含まれています。
影響を受けるシステム
Claude Desktop、Cursor、およびツール説明を検証しないカスタムMCP統合を含む、MCP対応のエージェントフレームワークすべて。
緩和策
ツール説明のサニタイゼーションを実装し、MCPサーバー接続をホワイトリスト化されたエンドポイントに制限し、機密ツールアクションに対するヒューマンインザループ確認を追加します。