Fugu-MT 論文翻訳(概要): Breaking the Protocol: Security Analysis of the Model Context Protocol Specification and Prompt Injection Vulnerabilities in Tool-Integrated LLM Agents

論文の概要: Breaking the Protocol: Security Analysis of the Model Context Protocol Specification and Prompt Injection Vulnerabilities in Tool-Integrated LLM Agents

arxiv url: http://arxiv.org/abs/2601.17549v1
Date: Sat, 24 Jan 2026 18:40:17 GMT
ステータス: 翻訳完了
システム内更新日: 2026-01-27 15:23:07.917809
Title: Breaking the Protocol: Security Analysis of the Model Context Protocol Specification and Prompt Injection Vulnerabilities in Tool-Integrated LLM Agents
Title（参考訳）: プロトコルを破る: ツール統合LDMエージェントにおけるモデルコンテキストプロトコル仕様とプロンプトインジェクション脆弱性のセキュリティ解析
Authors: Narek Maloyan, Dmitry Namiot,
Abstract要約: Model Context Protocol(MCP)は、大規模言語モデルと外部ツールを統合するデファクトスタンダードとして登場した。 MCPのアーキテクチャ設計において,3つの基本的なプロトコルレベルの脆弱性を特定し,厳密なセキュリティ分析を行った。この結果から,MPPのセキュリティの弱点は実装固有のものではなくアーキテクチャであり,プロトコルレベルの修復が必要であることが判明した。
参考スコア（独自算出の注目度）: 0.0
License: http://creativecommons.org/licenses/by/4.0/
Abstract: The Model Context Protocol (MCP) has emerged as a de facto standard for integrating Large Language Models with external tools, yet no formal security analysis of the protocol specification exists. We present the first rigorous security analysis of MCP's architectural design, identifying three fundamental protocol-level vulnerabilities: (1) absence of capability attestation allowing servers to claim arbitrary permissions, (2) bidirectional sampling without origin authentication enabling server-side prompt injection, and (3) implicit trust propagation in multi-server configurations. We implement \textsc{MCPBench}, a novel framework bridging existing agent security benchmarks to MCP-compliant infrastructure, enabling direct measurement of protocol-specific attack surfaces. Through controlled experiments on 847 attack scenarios across five MCP server implementations, we demonstrate that MCP's architectural choices amplify attack success rates by 23--41\% compared to equivalent non-MCP integrations. We propose \textsc{MCPSec}, a backward-compatible protocol extension adding capability attestation and message authentication, reducing attack success rates from 52.8\% to 12.4\% with median latency overhead of 8.3ms per message. Our findings establish that MCP's security weaknesses are architectural rather than implementation-specific, requiring protocol-level remediation.
Abstract（参考訳）: Model Context Protocol(MCP)は、大規模言語モデルと外部ツールを統合するデファクトスタンダードとして登場したが、プロトコル仕様の正式なセキュリティ分析は存在しない。 1) サーバが任意の権限を主張できる能力証明の欠如,(2) オリジン認証なしの双方向サンプリングによるサーバ側プロンプトインジェクションの実現,(3) マルチサーバ構成における暗黙的な信頼伝播,である。我々は,既存のエージェントセキュリティベンチマークをMPP準拠のインフラにブリッジする新しいフレームワークである‘textsc{MCPBench} を実装し,プロトコル固有の攻撃面の直接測定を可能にする。 5つのMPPサーバ実装にわたる847の攻撃シナリオに関する制御実験を通じて、MPPのアーキテクチャ上の選択は、同等のMCP統合と比較して、攻撃成功率を23～41倍に増幅することを示した。本稿では,下位互換性のあるプロトコル拡張である \textsc{MCPSec} を提案し,メッセージ毎の平均遅延オーバーヘッド8.3msで攻撃成功率を52.8\%から12.4\%に下げる。この結果から,MPPのセキュリティの弱点は実装固有のものではなくアーキテクチャであり,プロトコルレベルの修復が必要であることが判明した。

関連論文リスト

"MCP Does Not Stand for Misuse Cryptography Protocol": Uncovering Cryptographic Misuse in Model Context Protocol at Scale [27.85822797774986]
Model Context Protocol (MCP) がツール統合のインターフェースとして登場している。 MCPは、開発者が暗号化自体を実装せざるを得ない、真正性や機密性の保証は提供しない。 MCP実装における暗号誤用を検出するための最初のドメイン固有フレームワークであるYSCOPEを提示する。我々の研究は、MPPにおける暗号誤用に関する最初のエコシステム全体的見解を確立し、この急速に成長するプロトコルのセキュリティ基盤を強化するためのツールと洞察を提供する。
論文参考訳（メタデータ） (2025-12-03T13:25:59Z)
MCPGuard : Automatically Detecting Vulnerabilities in MCP Servers [16.620755774987774]
Model Context Protocol(MCP)は、LLM(Large Language Models)と外部データソースとツールのシームレスな統合を可能にする標準化されたインターフェースとして登場した。本稿では,3つの主要な脅威カテゴリを識別し,MCPベースのシステムのセキュリティ状況を体系的に解析する。
論文参考訳（メタデータ） (2025-10-27T05:12:51Z)
MCPSecBench: A Systematic Security Benchmark and Playground for Testing Model Context Protocols [7.10162765778832]
本研究は,4つの主要な攻撃面にわたる17種類の攻撃タイプを同定し,MCPセキュリティの最初の系統分類を提示する。 MCPSecBenchは、プロンプトデータセット、MPPサーバ、MPPクライアント、アタックスクリプト、プロテクションメカニズムを統合した総合的なセキュリティベンチマークとグラウンドである。
論文参考訳（メタデータ） (2025-08-17T11:49:16Z)
MCP-Guard: A Defense Framework for Model Context Protocol Integrity in Large Language Model Applications [21.70488724213541]
大規模言語モデルと外部ツールの統合は、重大なセキュリティ脆弱性をもたらす。 LLM-toolインタラクション用に設計されたロバストな層状防御アーキテクチャであるMPP-Guardを提案する。 MCP-AttackBenchも紹介します。
論文参考訳（メタデータ） (2025-08-14T18:00:25Z)
MCIP: Protecting MCP Safety via Model Contextual Integrity Protocol [47.98229326363512]
本稿では,モデルコンテキストプロトコルの安全性を高めるための新しいフレームワークを提案する。 MAESTRO フレームワークをベースとして,まず MCP に欠落する安全機構を解析する。次に、MPPシナリオで観察されるさまざまな安全でない振る舞いをキャプチャする、きめ細かい分類法を開発する。
論文参考訳（メタデータ） (2025-05-20T16:41:45Z)
A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
論文参考訳（メタデータ） (2024-01-19T14:52:04Z)
HasTEE+ : Confidential Cloud Computing and Analytics with Haskell [50.994023665559496]
信頼性コンピューティングは、Trusted Execution Environments(TEEs)と呼ばれる特別なハードウェア隔離ユニットを使用して、コテナントクラウドデプロイメントにおける機密コードとデータの保護を可能にする。低レベルのC/C++ベースのツールチェーンを提供するTEEは、固有のメモリ安全性の脆弱性の影響を受けやすく、明示的で暗黙的な情報フローのリークを監視するための言語構造が欠如している。私たちは、Haskellに埋め込まれたドメイン固有言語(cla)であるHasTEE+を使って、上記の問題に対処します。
論文参考訳（メタデータ） (2024-01-17T00:56:23Z)
Towards Semantic Communication Protocols: A Probabilistic Logic Perspective [69.68769942563812]
我々は,NPMを確率論理型言語ProbLogで記述された解釈可能なシンボルグラフに変換することによって構築された意味プロトコルモデル(SPM)を提案する。その解釈性とメモリ効率を利用して、衝突回避のためのSPM再構成などのいくつかの応用を実演する。
論文参考訳（メタデータ） (2022-07-08T14:19:36Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。