Vulnerabilidad de seguridad en MCP: Tool-Poison-Attack

blackcon · 2025-04-11T03:45:16+09:00

MCP (Model Context Protocol) es un protocolo basado en JSON-RPC que conecta la IA con sistemas externos, y recientemente se está usando en diversos hosts (clientes). El recientemente descubierto Tool Poison Attack es una vulnerabilidad que inserta prompts maliciosos en la descripción de herramientas de un servidor MCP para contaminar el comportamiento de la IA. Los usuarios deben evitar usar servidores no verificados, y los desarrolladores de MCP deben reforzar la transparencia e integridad de las descripciones de herramientas para poder responder a este problema.

(blackcon.github.io)

7 puntos por blackcon 2025-04-11 | 1 comentarios | Compartir por WhatsApp

MCP (Model Context Protocol) es un protocolo basado en JSON-RPC que conecta la IA con sistemas externos, y recientemente se está usando en diversos hosts (clientes).
El recientemente descubierto Tool Poison Attack es una vulnerabilidad que inserta prompts maliciosos en la descripción de herramientas de un servidor MCP para contaminar el comportamiento de la IA.
Los usuarios deben evitar usar servidores no verificados, y los desarrolladores de MCP deben reforzar la transparencia e integridad de las descripciones de herramientas para poder responder a este problema.

1 comentarios

cgl00 2025-04-11

Parece que hay mucha superficie de ataque..

Vulnerabilidad de seguridad en MCP: Tool-Poison-Attack

Lecturas relacionadas

1 comentarios