AnthropicのMCPにおける脆弱性：フルスキーマポイズニング + 秘密漏洩ツール攻撃（PoCあり）

Anthropic社のモデルコンテキストプロトコル（MCP）における重大な脆弱性を明らかにする新たな研究を発表しました。我々の発見は、悪意のあるロジックをあらゆるスキーマフィールドに注入するフルスキーマポイズニング攻撃と、LLMを騙してSSHキーなどの秘密情報を漏洩させる高度なツールポイズニング技術を明らかにしています。これらの巧妙な攻撃は、本番環境でのみ発動します。詳細とPoC（概念実証）はブログをご覧ください。/u/jat0369 による投稿