論文の概要: Model Context Protocol (MCP) at First Glance: Studying the Security and Maintainability of MCP Servers

• arxiv url: http://arxiv.org/abs/2506.13538v3
• Date: Wed, 18 Jun 2025 15:02:53 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-06-19 13:10:45.372214
• Title: Model Context Protocol (MCP) at First Glance: Studying the Security and Maintainability of MCP Servers
• Title（参考訳）: Model Context Protocol (MCP) : MCPサーバのセキュリティと保守性に関する研究
• Authors: Mohammed Mehedi Hasan, Hao Li, Emad Fallahzadeh, Gopi Krishnan Rajbahadur, Bram Adams, Ahmed E. Hassan,
• Abstract要約: Anthropicは2024年後半にこのツールエコシステムを標準化するためにModel Context Protocol (MCP)を導入した。 採用にもかかわらず、MPPのAI駆動の非決定論的制御フローは、持続可能性、セキュリティ、保守性に対する新たなリスクをもたらす。 我々は1,899のオープンソースMPPサーバを評価し,その健全性,セキュリティ,保守性を評価した。
• 参考スコア（独自算出の注目度）: 16.794115541448758
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Although Foundation Models (FMs), such as GPT-4, are increasingly used in domains like finance and software engineering, reliance on textual interfaces limits these models' real-world interaction. To address this, FM providers introduced tool calling-triggering a proliferation of frameworks with distinct tool interfaces. In late 2024, Anthropic introduced the Model Context Protocol (MCP) to standardize this tool ecosystem, which has become the de facto standard with over eight million weekly SDK downloads. Despite its adoption, MCP's AI-driven, non-deterministic control flow introduces new risks to sustainability, security, and maintainability, warranting closer examination. Towards this end, we present the first large-scale empirical study of MCP servers. Using state-of-the-art health metrics and a hybrid analysis pipeline, combining a general-purpose static analysis tool with an MCP-specific scanner, we evaluate 1,899 open-source MCP servers to assess their health, security, and maintainability. Despite MCP servers demonstrating strong health metrics, we identify eight distinct vulnerabilities -- only three overlapping with traditional software vulnerabilities. Additionally, 7.2% of servers contain general vulnerabilities and 5.5% exhibit MCP-specific tool poisoning. Regarding maintainability, while 66% exhibit code smells, 14.4% contain ten bug patterns overlapping with traditional open-source software projects. These findings highlight the need for MCP-specific vulnerability detection techniques while reaffirming the value of traditional analysis and refactoring practices.
• Abstract（参考訳）: GPT-4のようなファンデーション・モデル(FM)は、金融やソフトウェア工学などの分野でますます使われているが、テキスト・インタフェースへの依存はこれらのモデルの現実世界の相互作用を制限する。 これを解決するため、FMプロバイダは、異なるツールインターフェースでフレームワークの急増を緩和するツールコールを導入した。 2024年後半、Anthropicはこのツールエコシステムを標準化するためにModel Context Protocol (MCP)を導入した。 採用にもかかわらず、MPPのAI駆動の非決定論的制御フローは、持続可能性、セキュリティ、保守性に対する新たなリスクを導入し、綿密な検査を保証している。 そこで本研究では,MPPサーバに関する大規模な実証的研究を行った。 現状の健康指標とハイブリッド分析パイプラインを用いて、汎用静的解析ツールとMSP固有のスキャナを組み合わせることで、1,899のオープンソースMPPサーバを評価し、彼らの健康、セキュリティ、保守性を評価した。 MCPサーバは強力な健康指標を示していますが、私たちは8つの異なる脆弱性を特定しています。 さらに、サーバの7.2%は一般的な脆弱性を含み、5.5%はMCP固有のツール中毒を示す。 保守性については、66%がコードの臭いを示しており、14.4%は従来のオープンソースプロジェクトと重複する10のバグパターンを含んでいる。 これらの知見は、従来の分析とリファクタリングのプラクティスの価値を再確認しながら、MCP固有の脆弱性検出技術の必要性を強調している。

関連論文リスト

• MCIP: Protecting MCP Safety via Model Contextual Integrity Protocol [40.43415601554268]
  本稿では,モデルコンテキストプロトコルの安全性を高めるための新しいフレームワークを提案する。 MAESTRO フレームワークをベースとして,まず MCP に欠落する安全機構を解析する。 次に、MPPシナリオで観察されるさまざまな安全でない振る舞いをキャプチャする、きめ細かい分類法を開発する。
  論文  参考訳（メタデータ） (2025-05-20T16:41:45Z)
• Advancing Embodied Agent Security: From Safety Benchmarks to Input Moderation [52.83870601473094]
  エンボディード・エージェントは、複数のドメインにまたがって大きな潜在能力を示す。 既存の研究は主に、一般的な大言語モデルのセキュリティに重点を置いている。 本稿では, エンボディエージェントの保護を目的とした新しい入力モデレーションフレームワークを提案する。
  論文  参考訳（メタデータ） (2025-04-22T08:34:35Z)
• MCP Guardian: A Security-First Layer for Safeguarding MCP-Based AI System [0.0]
  MCPガーディアンは、認証、レート制限、ロギング、トレース、Web Application Firewall(WAF)スキャンによるMPPベースの通信を強化するフレームワークである。 弊社のアプローチは、AIアシスタントのためのセキュアでスケーラブルなデータアクセスを促進する。
  論文  参考訳（メタデータ） (2025-04-17T08:49:10Z)
• MOS: Towards Effective Smart Contract Vulnerability Detection through Mixture-of-Experts Tuning of Large Language Models [16.16186929130931]
  スマートコントラクトの脆弱性は、ブロックチェーンシステムに重大なセキュリティリスクをもたらす。 本稿では,大規模言語モデルのミックス・オブ・エキスパート・チューニング(MOE-Tuning)に基づくスマートコントラクト脆弱性検出フレームワークを提案する。 実験の結果、MOSはF1のスコアが6.32%、精度が4.80%の平均的な改善で既存の手法よりも大幅に優れていた。
  論文  参考訳（メタデータ） (2025-04-16T16:33:53Z)
• A Unified Agentic Framework for Evaluating Conditional Image Generation [66.25099219134441]
  コンディショナル画像生成は、コンテンツのパーソナライズ能力において大きな注目を集めている。 本稿では,条件付き画像生成タスクを包括的に評価するための統合エージェントフレームワークCIGEvalを紹介する。
  論文  参考訳（メタデータ） (2025-04-09T17:04:14Z)
• Benchmarking Reasoning Robustness in Large Language Models [76.79744000300363]
  新規データや不完全データでは,性能が著しく低下することがわかった。 これらの結果は、厳密な論理的推論に対するリコールへの依存を浮き彫りにした。 本稿では,情報不足によって引き起こされる幻覚を利用して推論ギャップを明らかにする,Math-RoBと呼ばれる新しいベンチマークを提案する。
  論文  参考訳（メタデータ） (2025-03-06T15:36:06Z)
• SMI: An Information-Theoretic Metric for Predicting Model Knowledge Solely from Pre-Training Signals [51.60874286674908]
  我々は、モデルの内部知識を示す重要な下流タスクであるクローズドブック質問応答(QA)の性能を予測することを目指している。 我々は、21の公開言語と3つのカスタムトレーニングされた大規模言語モデルの事前学習コーパスに対して、大規模な検索と意味解析を行う。 これらの基礎の上に構築されたSMI(Size-dependent Mutual Information)は,事前学習データの特徴,モデルサイズ,QAの精度を線形に相関する情報理論の指標である。
  論文  参考訳（メタデータ） (2025-02-06T13:23:53Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。