Перепрыгивание очереди: Как серверы MCP могут атаковать вас, прежде чем вы даже начнете их использов

Перепрыгивание очереди: Как серверы MCP могут атаковать вас, прежде чем вы даже начнете их использовать

Этот пост посвящен критической уязвимости в протоколе контекста модели (MCP), называемой «Прыжок через строку», которая позволяет злонамеренным серверам внедрять запросы через описания инструментов для манипулирования поведением модели ИИ без явного вызова, эффективно обходя меры безопасности, предназначенные для защиты пользователей.

Jumping the line: How MCP servers can attack you before you ever use them blog.trailofbits.com

RSS Hunter • 21 апр. 2025 г.