Attested Tool-Server Admission: A Security Extension to the Model Context Protocol
μμ±μ
- Haebom
μΉ΄ν
κ³ λ¦¬
Empty
μ μ
Alfredo Metere
π‘ κ°μ
λ³Έ λ
Όλ¬Έμ λκ·λͺ¨ μΈμ΄ λͺ¨λΈ(LLM) μμ΄μ νΈμ μΈλΆ λꡬ μλ² κ°μ λ©μμ§ κ΅νμ νμ€ννλ Model Context Protocol(MCP)μ 보μ μ·¨μ½μ μ ν΄κ²°ν©λλ€. μ μνλ mcp-attested λ©μ»€λμ¦μ μλ²μ μ λ’°μ±μ κ²μ¦νκ³ , νμ©λ λκ΅¬λ§ μ¬μ©νλλ‘ μ ννλ©°, λͺ¨λ μμ
μ κ°μ¬ λ‘κ·Έμ κΈ°λ‘νμ¬ μμ ν μΈλΆ λꡬ μ°λμ κ°λ₯νκ² ν©λλ€.
π μμ¬μ λ° νκ³
β’
LLM μμ΄μ νΈκ° μ λ’°ν μ μλ μΈλΆ λꡬ μλ²μ μμ νκ² μνΈμμ©ν μ μλ ꡬ체μ μΈ λ³΄μ λ©μ»€λμ¦μ μ μν©λλ€.
β’
μΈλΆ λꡬ μλ²μ λͺ¨λ λꡬλ₯Ό μ λ’°νλ λμ , νΉμ μλ²μ νμ©λ λκ΅¬λ§ μ νμ μΌλ‘ μ¬μ©ν μ μλλ‘ μ μ΄νμ¬ λ³΄μμ±μ κ°νν©λλ€.
β’
μ μλ λ©μ»€λμ¦μ MCP νμ€μ λ³κ²½νμ§ μμΌλ©΄μλ μΆκ°λ μ μμ΄, κΈ°μ‘΄ μμ€ν
κ³Όμ νΈνμ±μ μ μ§νλ©΄μ 보μμ κ°νν μ μμ΅λλ€.
β’
νμ¬ κ΅¬νμ "flavor-gated enforcement mode"μ μμ‘΄νλ©°, μ΄ λͺ¨λκ° λΉνμ±νλ κ²½μ° μ΄μ κ³Ό λμΌνκ² μλν©λλ€. λν, μ μλ λ©μ»€λμ¦μ κ΄λ²μν μ±νκ³Ό νμ€νκ° ν₯ν κ³Όμ κ° λ μ μμ΅λλ€.
