DVMCP:意図的に脆弱なモデルコンテキストプロトコルの実装
2025-04-16
DVMCPは、教育目的のために意図的に脆弱なモデルコンテキストプロトコル(MCP)の実装です。難易度が段階的に上がる10個の課題があり、プロンプトインジェクション、ツールポイズニング、過剰な権限、ラグプル攻撃、ツールシャドウイング、間接的なプロンプトインジェクション、トークン窃取、悪意のあるコード実行、リモートアクセス制御、マルチベクター攻撃など、さまざまな脆弱性と攻撃ベクトルを示しています。このプロジェクトは、セキュリティ研究者、開発者、AI セーフティの専門家がMCP実装における潜在的なセキュリティリスクと軽減策について学ぶことを目的としています。
開発