最近和朋友聊天的时候,大家聊到了MCP,然后聊到了MCP的安全问题。
大家后面一致认为,MCP协议,目前只描述了如何通讯,如何调用MCP服务端的能力,在安全方面还是很薄弱的。
尤其是当前阶段,暂且不说个人提供的MCP服务品质,其实各大厂提供的MCP服务也只是做了部分的能力封装而已。
而应用MCP的下游,无论是服务器还是应用,在处理MCP返回输出方面,如何进一步规避风险,是严重缺乏经验和手段的。
很多传统的攻击方式,都可以用到MCP攻击上,比如:
1、DNS攻击
2、中间人攻击
3、MCP供应链攻击
4、大模型投毒
5、大模型地址替换
6、社会工程学攻击
举个例子,对一个自动编码的MCP服务,一旦攻破该MCP服务,就可以返回代码时,自动插入一段删除数据文件的恶意代码。
如果MCP的下游,没有做任何校验,就执行了代码,后果不堪设想。