Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

DVMCP : Une implémentation délibérément vulnérable du protocole de contexte de modèle

2025-04-16
DVMCP : Une implémentation délibérément vulnérable du protocole de contexte de modèle

DVMCP est une implémentation délibérément vulnérable du protocole de contexte de modèle (MCP) conçue à des fins éducatives. Elle propose 10 défis de difficulté croissante qui illustrent diverses vulnérabilités et vecteurs d'attaque, notamment l'injection de prompt, l'empoisonnement des outils, les permissions excessives, les attaques de type « rug pull », l'occultation des outils, l'injection de prompt indirecte, le vol de jetons, l'exécution de code malveillant, le contrôle d'accès à distance et les attaques multi-vectorielles. Ce projet vise à former les chercheurs en sécurité, les développeurs et les professionnels de la sécurité de l'IA sur les risques de sécurité potentiels dans les implémentations de MCP et les stratégies d'atténuation.

(github.com)
Développement
API Churn vs. Sécurité : Les dangers de la logique côté client lourde
Krep : Outil de recherche de chaînes ultra-rapide