MCP güvenlik açığı: Tool-Poison-Attack

blackcon · 2025-04-11T03:45:16+09:00

MCP(Model Context Protocol), yapay zeka ile harici sistemleri birbirine bağlayan JSON-RPC tabanlı bir protokoldür ve son dönemde çeşitli Host(Client) tarafında kullanılmaktadır. Kısa süre önce keşfedilen Tool Poison Attack, MCP Server'ın Tool Description alanına kötü amaçlı prompt'lar ekleyerek yapay zekanın davranışını zehirleyen bir güvenlik açığıdır. Kullanıcılar doğrulanmamış sunucuları kullanmaktan kaçınmalı; MCP geliştiricileri ise buna karşı koyabilmek için araç açıklamalarının şeffaflığını ve bütünlüğünü güçlendirmelidir

(blackcon.github.io)

7 puan yazan blackcon 2025-04-11 | 1 yorum | WhatsApp'ta paylaş

MCP(Model Context Protocol), yapay zeka ile harici sistemleri birbirine bağlayan JSON-RPC tabanlı bir protokoldür ve son dönemde çeşitli Host(Client) tarafında kullanılmaktadır.
Kısa süre önce keşfedilen Tool Poison Attack, MCP Server'ın Tool Description alanına kötü amaçlı prompt'lar ekleyerek yapay zekanın davranışını zehirleyen bir güvenlik açığıdır.
Kullanıcılar doğrulanmamış sunucuları kullanmaktan kaçınmalı; MCP geliştiricileri ise buna karşı koyabilmek için araç açıklamalarının şeffaflığını ve bütünlüğünü güçlendirmelidir

1 yorum

cgl00 2025-04-11

Saldırı yüzeyi oldukça fazla gibi görünüyor..

MCP güvenlik açığı: Tool-Poison-Attack

İlgili okumalar

1 yorum