RSS トレイル・オブ・ビッツ ブログ フォロー 割り込み攻撃:MCPサーバーが利用する前に攻撃してくる方法 この投稿は、モデルコンテキストプロトコル(MCP)における重大な脆弱性「ラインジャンプ」について述べています。悪意のあるサーバーは、ツール記述を通じてプロンプトを注入することで、明示的に呼び出されることなくAIモデルの挙動を操作し、ユーザーを保護するために設計されたセキュリティ対策を効果的に回避することができます。 Jumping the line: How MCP servers can attack you before you ever use them blog.trailofbits.com
