A First Look at the Security Issues in the Model Context Protocol Ecosystem
Created by
- Haebom
Category
Empty
μ μ
Xiaofan Li, Xing Gao
π‘ κ°μ
λ³Έ λ
Όλ¬Έμ LLMκ³Ό μΈλΆ λꡬλ₯Ό μ°κ²°νλ νμ€μΈ Model Context Protocol (MCP) μνκ³μ μλ‘μ΄ λ³΄μ μνμ μ΅μ΄λ‘ νꡬν©λλ€. MCPλ λ μ§μ€νΈλ¦¬ λ¨κ³μμμ κ²μ¦ λΆμ‘±κ³Ό λꡬ λ©νλ°μ΄ν° μ‘°μμ ν΅ν΄ LLMμ μΆλ‘ μ μ곑νκ³ κ³΅κ²©μκ° μλν μμ
μ μ€ννλλ‘ μ λν μ μμμ λ°κ²¬νμ΅λλ€. 67,057κ°μ μλ² λΆμμ ν΅ν΄ κ΄λ²μν 보μ μ·¨μ½μ μ νμΈνμΌλ©°, μ΄λ₯Ό νμ§νκΈ° μν λκ΅¬μΈ MCPInspectλ₯Ό κ°λ°νμ¬ 833κ°μ μ·¨μ½ν μλ²λ₯Ό μλ³νμ΅λλ€.
π μμ¬μ λ° νκ³
β’
MCP μνκ³λ LLM 보μμ μλ‘μ΄ κ³΅κ²© νλ©΄μ μ μνλ©°, λ μ§μ€νΈλ¦¬ λ° λꡬ λ©νλ°μ΄ν° μμ€μμμ μ·¨μ½μ μ΄ μ¬κ°ν 보μ μνμ μΌκΈ°ν μ μμ΅λλ€.
β’
곡격μλ LLMμ λ
립μ μΈ κ²μ¦ μμ΄ λꡬ λ©νλ°μ΄ν°λ₯Ό μ‘°μνμ¬ LLMμ νλμ ν΅μ νκ³ μ
μμ μΈ μμ
μ μννκ² ν μ μμ΅λλ€.
β’
μ μλ MCPInspect λꡬλ MCP νκ²½μμ λ©νλ°μ΄ν° λ° μ½λ μ·¨μ½μ μ μ¬μ λΆμνλ λ° μ μ©νμ§λ§, λͺ¨λ μ μ¬μ 곡격 μλ리μ€λ₯Ό ν¬κ΄νμ§ λͺ»ν μ μμΌλ©°, MCP νμ€ μ체μ λ°μ κ³Ό ν¨κ» μ§μμ μΈ μ
λ°μ΄νΈκ° νμν©λλ€.
