Semantic Attacks on Tool-Augmented LLMs: Securing the Model Context Protocol Against Descriptor-Level Manipulation
μμ±μ
- Haebom
μΉ΄ν
κ³ λ¦¬
Empty
μ μ
Saeid Jamshidi, Arghavan Moradi Dakhel, Kawser Wazed Nafi, Foutse Khomh
π‘ κ°μ
λ³Έ λ
Όλ¬Έμ λκ·λͺ¨ μΈμ΄ λͺ¨λΈ(LLM)μ΄ μΈλΆ λꡬμ μνΈμμ©νλ Model Context Protocol(MCP)μ 보μ μ·¨μ½μ μ λ€λ£Ήλλ€. νΉν, λꡬ μ€λͺ
μ(tool descriptors)λ₯Ό μ‘°μνμ¬ LLMμ λꡬ μ ν λ° μΆλ‘ κ³Όμ μ νΈν₯μ μΌμΌν€λ μλ‘μ΄ κ³΅κ²© κΈ°λ²μΈ Tool Poisoning, Shadowing, Rug Pullμ μ μν©λλ€. μ μλ λ€μΈ΅ λ°©μ΄ μ λ΅μ λͺ¨λΈ μ¬νμ΅ μμ΄ λꡬ μ€λͺ
μμ λ¬΄κ²°μ± κ²μ¦, 보쑰 LLMμ μ΄μ©ν λ¬Έλ§₯ κ²ν , λ°νμ κ°λλ μΌμ ν΅ν©νμ¬ μ΄λ¬ν 곡격μ λν LLM μμ€ν
μ 볡μλ ₯μ ν¬κ² ν₯μμν΅λλ€.
π μμ¬μ λ° νκ³
β’
λꡬ μ€λͺ
μ μμ€μ 곡격μ LLMμ λꡬ νΈμΆ λμμ μ¬κ°νκ² λ³κ²½ν μ μμΌλ©°, κΈ°λ³Έ μ€μ μμλ μ΅λ 36%μ μμ νμ§ μμ λꡬ νΈμΆμ μ λ°ν μ μμ΅λλ€.
β’
μ μλ ν΅ν© λ°©μ΄ μμ€ν
μ μμ νμ§ μμ λꡬ νΈμΆμ 15%λ‘ μ€μ΄κ³ μ°¨λ¨μ¨μ 74%λ‘ λμ¬, λꡬ μ¦κ° LLMμ 보μ λ° λ³΅μλ ₯μ μ€μ§μ μΌλ‘ κ°μ ν©λλ€.
β’
λ€μν LLM μν€ν
μ² λ° ν둬ννΈ μ λ΅μ λ°λΌ μ€λͺ
μ μ‘°μμ λν κ²¬κ³ μ±, μ§μ° μκ°, λ―Όκ°λμ μλΉν μ°¨μ΄κ° μ‘΄μ¬νμ¬ LLM λͺ¨λΈ μ ν μ 보μ κ³ λ €μ¬νμ΄ μ€μν¨μ μμ¬ν©λλ€.
β’
λ³Έ μ°κ΅¬λ λꡬ νΈμΆ LLM μμ€ν
μμ μ€λͺ
μ μμ€μ μν λ° μν μ λ΅μ λν ν΅μ λ λͺ¨λΈ κ° νκ°λ₯Ό μ 곡νμ§λ§, μ€μ νκ²½μμμ 곡격 μλλ¦¬μ€ λ° λμ± λ°μ λ 곡격 κΈ°λ²μ λν μΆκ° μ°κ΅¬κ° νμν©λλ€.
