Attested Tool-Server Admission: A Security Extension to the Model Context Protocol
Author
- Haebom
Category
Empty
저자
Alfredo Metere
💡 개요
본 논문은 대규모 언어 모델(LLM) 에이전트와 외부 도구 서버 간의 메시지 교환을 표준화하는 Model Context Protocol(MCP)의 보안 취약점을 해결합니다. 제안하는 mcp-attested 메커니즘은 서버의 신뢰성을 검증하고, 허용된 도구만 사용하도록 제한하며, 모든 작업을 감사 로그에 기록하여 안전한 외부 도구 연동을 가능하게 합니다.
🔑 시사점 및 한계
•
LLM 에이전트가 신뢰할 수 없는 외부 도구 서버와 안전하게 상호작용할 수 있는 구체적인 보안 메커니즘을 제시합니다.
•
외부 도구 서버의 모든 도구를 신뢰하는 대신, 특정 서버의 허용된 도구만 선택적으로 사용할 수 있도록 제어하여 보안성을 강화합니다.
•
제안된 메커니즘은 MCP 표준을 변경하지 않으면서도 추가될 수 있어, 기존 시스템과의 호환성을 유지하면서 보안을 강화할 수 있습니다.
•
현재 구현은 "flavor-gated enforcement mode"에 의존하며, 이 모드가 비활성화될 경우 이전과 동일하게 작동합니다. 또한, 제안된 메커니즘의 광범위한 채택과 표준화가 향후 과제가 될 수 있습니다.
