Passer outre la file d'attente : comment les serveurs MCP peuvent vous attaquer avant même que vous ne les utilisiez
Cette publication concerne une vulnérabilité critique dans le protocole de contexte de modèle (MCP) appelée « Saut de ligne », où des serveurs malveillants peuvent injecter des prompts à travers les descriptions d'outils pour manipuler le comportement des modèles d'IA sans être explicitement invoqués, contournant ainsi les mesures de sécurité conçues pour protéger les utilisateurs.
