기술 설명
연구원들이 Model Context Protocol의 취약점을 공개했습니다. 악의적 MCP 서버가 에이전트의 시스템 프롬프트를 무시하는 숨겨진 지시를 포함하는 설명의 도구를 등록할 수 있으며, 이를 통해 임의의 작업 실행이 가능합니다.
공격 경로
공격자가 악의적 MCP 서버를 호스팅하고 사용자 또는 에이전트를 속여 이에 연결하도록 합니다. 도구 설명에는 LLM에 의해 신뢰할 수 있는 지시로 처리되는 프롬프트 인젝션 페이로드가 포함되어 있습니다.
영향받는 시스템
Claude Desktop, Cursor, 그리고 도구 설명을 검증하지 않는 사용자 정의 MCP 통합을 포함한 모든 MCP 지원 에이전트 프레임워크.
완화 방안
도구 설명 살균 처리를 구현하고, MCP 서버 연결을 허용 목록 엔드포인트로 제한하며, 민감한 도구 작업에 대해 사용자 승인 단계를 추가합니다.