提示的转移 MCP:对 AI 安全重大威胁的分析

Publié le 23 10 月 2025 à 09h16
modifié le 23 10 月 2025 à 09h17
Hugo Mollet
Par Hugo Mollet
Temps de lectureLess than 1 min.
découvrez comment le détournement de prompt mcp représente une menace grandissante pour la sécurité de l'ia. analyse des risques, enjeux et solutions pour protéger les systèmes intelligents contre ce type d’attaque.
Le sommaire
Hugo Mollet
Hugo Mollet

人工智能的进步引发新的安全威胁。 MCP提示劫持现象构成一种令人担忧的漏洞,威胁着系统的完整性。 保护数据和连接变得至关重要。 人工智能工具的互联性使企业面临前所未有的风险,迫使人们保持高度警惕。 MCP等协议暴露了可被利用的缺陷。 技术领导者必须重新评估他们的策略,以应对这一新兴威胁。

MCP提示劫持及其影响

JFrog的安全专家最近强调了一种被称为提示劫持的重大威胁。 此漏洞利用人工智能系统之间通信的弱点,通过上下文模型协议(MCP)进行攻击。 虽然企业希望整合其数据和工具以优化人工智能的效率,但它们常常忽视与这些连接相关的新安全风险。

MCP相关的安全风险

无论是在谷歌和亚马逊等平台上托管的人工智能模型,还是在本地设备上运行的模型,都面临着一个基本问题。 这些系统对实时事件没有任何知识。 它们的理解仅限于它们所训练的数据。 MCP由Anthropic开发,旨在弥补这一缺陷,使人工智能能够安全地访问本地数据和在线服务。

然而,JFrog的研究表明,MCP的某种用法存在提示劫持漏洞,使这一人工智能工具在安全方面变成了真正的噩梦。 例如,一位程序员请求人工智能助手推荐一个用于图像处理的Python库,可能由于系统oatpp-mcp中的漏洞而被建议使用一个恶意工具。 这对软件供应链构成了严重威胁。

提示劫持的工作原理

此类攻击会干扰使用MCP的系统的通信,而不是直接影响人工智能本身。 漏洞存在于C++中Oat++系统的配置中,该配置将各种程序连接到MCP标准。 问题在于通过服务器推送事件(SSE)管理连接。

当真实用户连接时,服务器会分配一个会话标识符。 有缺陷的方法使用设备的内存地址作为标识符,这与目的在于唯一和加密安全的标识符的特性相悖。 这种缺陷的设计利用了计算机内存地址的频繁重用。

漏洞的利用

在这种情况下,攻击者可以创建和关闭大量会话,以记录可预测的会话标识符。 一旦获得有效的标识符,攻击者可以向服务器发送恶意请求。 服务器无法区分合法用户和攻击者,会将有害的响应返回给真正的连接用户。 尽管某些程序只接受特定的响应,但可以通过多个消息进行操控,直到验证某个响应为止。

所需的安全措施

这一发现提醒技术领导者,尤其是CISO和CTO,构建或使用人工智能助手。 随着人工智能在工作流中的日益普及,与MCP等协议相关的新风险需要持续关注。 维护人工智能操作环境的安全成为当务之急。

为了对抗提示劫持,采取严格措施是必要的。 所有人工智能服务必须使用安全会话管理。 开发团队必须确保服务器使用强随机数生成器生成会话标识符,从而将可预测标识符的风险降至最低。

增强客户端防御

客户端程序必须设计成拒绝任何不符合预期标识符和事件类型的事件。 简单且递增的事件标识符存在喷洒攻击的风险,因此必须使用不可预测的标识符。此外,在人工智能协议中实施零信任原则对于保护整个系统至关重要。

有关防止生成性人工智能风险的更多信息,请查看关于Qualys的文章。 其他关注点如关于马斯克聊天机器人的未经授权的更改事件也在这里讨论: DiA.

关于MCP提示劫持的常见问题

什么是MCP提示劫持?
MCP提示劫持是一种漏洞,它利用人工智能系统使用的模型上下文协议(MCP)中的通信缺陷,允许攻击者操纵请求并注入虚假信息。

为什么MCP协议被认为脆弱?
漏洞存在于会话管理的方式中。 利用基于内存地址的可预测会话标识符,攻击者可以创建恶意会话,并欺骗系统认为其是合法用户。

通过MCP提示劫持可以实施哪些类型的攻击?
攻击可以包括注入恶意代码、窃取敏感数据和执行未经授权的命令,这对软件供应链构成了重大风险。

谁最有可能受到MCP提示劫持攻击的影响?
所有使用集成MCP协议的人工智能系统的企业,尤其是依赖基于Oat++的应用程序及其他类似技术的企业,特别容易受到攻击。

企业如何保护自己免受MCP提示劫持?
企业应实施安全会话管理,加强客户端程序防御,并应用“零信任”安全原则,以确保人工智能协议得到妥善保护。

在人工智能系统中进行会话管理的最佳实践是什么?
服务器必须使用安全的随机生成器生成会话标识符,客户端程序应拒绝任何不符合预期标识符和事件类型的响应。

如何识别正在进行的MCP提示劫持攻击?
攻击的迹象可能包括不当的人工智能建议、应用程序的意外行为或似乎来自合法用户但产生不正确或恶意结果的请求。

定期的安全更新是否可以帮助减轻这一风险?
是的,保持软件更新,以获得最新的安全补丁对于保护已知漏洞,包括与MCP协议相关的漏洞至关重要。

CVE-2025-6515与MCP提示劫持有什么关系?
CVE-2025-6515是在oatpp-mcp系统中发现的一个漏洞,它使用户面临提示劫持攻击的风险,因为它允许攻击者访问可预测的会话标识符。

为什么数据安全领导者需要关注MCP提示劫持?
随着人工智能在工作流程中的整合不断增加,这些领导者必须了解与MCP等协议使用相关的新风险,以有效地保护数据和系统。

Hugo Mollet
Hugo Mollet
actu.iaNon classé提示的转移 MCP:对 AI 安全重大威胁的分析

Meta 用人工智能取代人类来处理其由联邦贸易委员会要求的隐私审查

meta remplace le personnel humain par l'intelligence artificielle pour effectuer les revues de confidentialité imposées par la ftc, marquant un tournant dans la gestion de la protection des données sur ses plateformes.

一名持有H-1B签证的印度女性被Meta解雇后,在网上找到新的就业机会

découvrez l'histoire inspirante d'une femme indienne titulaire d'un visa h-1b, licenciée par meta, qui rebondit en trouvant de nouvelles opportunités d'emploi en ligne. un parcours de résilience et de réussite professionnelle à l'international.

一项分析揭示了由像 ChatGPT、Gemini 和 Perplexity 这样的 AI 提供的信息的脆弱性

découvrez comment une analyse approfondie met en lumière la précarité et les limites des informations fournies par les intelligences artificielles comme chatgpt, gemini et perplexity. un éclairage essentiel pour mieux comprendre leurs failles et leurs enjeux.

在生成式人工智能时代数学的重要性日益增加

découvrez comment les mathématiques jouent un rôle central dans le développement de l’ia générative et pourquoi leur maîtrise devient indispensable à l’ère des nouvelles technologies.

探索 ChatGPT Atlas:您掌握 OpenAI 网页浏览器的必备手册

découvrez chatgpt atlas, le guide incontournable pour exploiter tout le potentiel du navigateur web d'openai. astuces, fonctionnalités et conseils pratiques pour une navigation intelligente et efficace.

人工智能对年轻人的影响:是否导致人际关系中的同理心减少?

découvrez comment l'intelligence artificielle influence la jeunesse et interroge la place de l'empathie dans les relations humaines à l'ère numérique. analyse des enjeux et des conséquences possibles pour le futur.

© Copyright 2023-2024 actu.ai

Infos légales

En détails

Nos sites média