MCPShield: Content-Aware Attack Detection for LLM Agent Tool-Call Traffic
μμ±μ
- Haebom
μΉ΄ν
κ³ λ¦¬
Empty
μ μ
Sultan Zavrak
π‘ κ°μ
λ³Έ λ
Όλ¬Έμ LLM μμ΄μ νΈκ° μΈλΆ λꡬλ₯Ό νΈμΆνλ Model Context Protocol (MCP) νΈλν½μμ 곡격μ νμ§νλ MCPShield νλ μμν¬λ₯Ό μ μν©λλ€. MCPShieldλ μμ΄μ νΈ μΈμ
μ κ·Έλνλ‘ μΈμ½λ©νκ³ , μΈμ λ° μλ΅μ λ¬Έμ₯ μλ² λ© νΉμ§μΌλ‘ λ
Έλλ₯Ό νλΆνκ² νλ©°, μΈμ
μ μ μ λλ 곡격μΌλ‘ λΆλ₯ν©λλ€. μ½ν
μΈ μμ€ νΉμ§μ΄ λ©νλ°μ΄ν°λ§ μ¬μ©νλ νμ§λ³΄λ€ μλ±ν μ°μνλ©°, AUROC 0.89 μ΄μμ λ¬μ±νλ κ²μ μ
μ¦ν©λλ€.
π μμ¬μ λ° νκ³
β’
μ½ν
μΈ μμ€ νΉμ§ (λ¬Έμ₯ μλ² λ©)μ΄ LLM μμ΄μ νΈ λꡬ νΈμΆ νΈλν½μμ 곡격 νμ§μ λ§€μ° μ€μνλ€.
β’
무μμ λ°μ΄ν° λΆν λ°©μμ νμ§ μ±λ₯μ κ³Όλνκ°ν μ μμΌλ©°, μμ
λ³ λΆν μ΄ λ μ λ’°ν μ μλ νκ° λ°©λ²μ μ 곡νλ€.
β’
SBERT μλ² λ©μ νμ©ν νΈλ¦¬ μμλΈ λͺ¨λΈμ΄ GNNκ³Ό κ°μ 볡μ‘ν μ κ²½λ§ λͺ¨λΈλ³΄λ€ λ λμ νμ§ μ±λ₯μ 보μλ€.
β’
ν₯ν κ³Όμ λ‘λ μκ° μ§λ μ¬μ νμ΅μ΄ λ μ΄λΈ ν¨μ¨μ±μμ ν° μ΄μ μ μ 곡νμ§ λͺ»νλ€λ μ μ κ°μ νκ³ , νμ§ μ±λ₯μ λμ± ν₯μμν¬ λͺ¨λΈ μν€ν
μ² λ° νΉμ§ μΆμΆ λ°©λ²μ λν μ°κ΅¬κ° νμνλ€.
