MCP सुरक्षा भेद्यता, Tool-Poison-Attack

 (blackcon.github.io)
7 पॉइंट द्वारा blackcon 2025-04-11 | 1 टिप्पणियां | WhatsApp पर शेयर करें

  • MCP(Model Context Protocol) एक JSON-RPC आधारित प्रोटोकॉल है जो AI और बाहरी सिस्टम्स को जोड़ता है, और हाल के समय में विभिन्न Host(Client) में उपयोग किया जा रहा है

  • हाल ही में खोजा गया Tool Poison Attack एक ऐसी भेद्यता है जिसमें MCP Server के Tool Description में दुर्भावनापूर्ण प्रॉम्प्ट डालकर AI के व्यवहार को दूषित किया जाता है

  • उपयोगकर्ताओं को बिना सत्यापित सर्वरों के उपयोग से बचना चाहिए, और MCP डेवलपर्स को टूल विवरण की पारदर्शिता और अखंडता को मजबूत करना चाहिए ताकि इसका सामना किया जा सके

संबंधित पढ़ाई

1 टिप्पणियां

 
cgl00 2025-04-11

लगता है attack surface काफ़ी बड़ा है..