論文の概要: MCP-38: A Comprehensive Threat Taxonomy for Model Context Protocol Systems (v1.0)

• arxiv url: http://arxiv.org/abs/2603.18063v1
• Date: Wed, 18 Mar 2026 02:22:41 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-03-20 17:19:05.7359
• Title: MCP-38: A Comprehensive Threat Taxonomy for Model Context Protocol Systems (v1.0)
• Title（参考訳）: MCP-38: Model Context Protocol Systems (v1.0) のための総合的な脅威分類法
• Authors: Yi Ting Shen, Kentaroh Toyoda, Alex Leung,
• Abstract要約: 本稿では,38の脅威カテゴリ (MCP-01 から MCP-38 まで) からなるプロトコル固有の脅威である MCP-38 を提案する。 分類学は、プロトコルの分解、多フレームのクロスマッピング、現実世界のインシデント合成、修復と表面の分類という4段階の体系的な方法論によって導かれた。 MCP-38は、MSPのセマンティックアタックサーフェス(ツール記述中毒、間接的インジェクション、寄生ツールチェーン、動的信頼違反)から生じる重大な脅威に対処する。
• 参考スコア（独自算出の注目度）: 1.3891530345631953
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: The Model Context Protocol (MCP) introduces a structurally distinct attack surface that existing threat frameworks, designed for traditional software systems or generic LLM deployments, do not adequately cover. This paper presents MCP-38, a protocol-specific threat taxonomy consisting of 38 threat categories (MCP-01 through MCP-38). The taxonomy was derived through a systematic four-phase methodology: protocol decomposition, multi-framework cross-mapping, real-world incident synthesis, and remediation-surface categorization. Each category is mapped to STRIDE, OWASP Top 10 for LLM Applications (2025, LLM01--LLM10), and the OWASP Top 10 for Agentic Applications (2026, ASI01--ASI10). MCP-38 addresses critical threats arising from MCP's semantic attack surface (tool description poisoning, indirect prompt injection, parasitic tool chaining, and dynamic trust violations), none of which are adequately captured by prior work. MCP-38 provides the definitional and empirical foundation for automated threat intelligence platforms.
• Abstract（参考訳）: Model Context Protocol (MCP)は、従来のソフトウェアシステムや汎用LLMデプロイメント用に設計された既存の脅威フレームワークが適切にカバーしていない、構造的に異なる攻撃面を導入している。 本稿では,38の脅威カテゴリ (MCP-01 から MCP-38 まで) からなるプロトコル固有の脅威分類である MCP-38 を提案する。 分類学は、プロトコルの分解、多フレームのクロスマッピング、現実世界のインシデント合成、修復と表面の分類という4段階の体系的な方法論によって導かれた。 各カテゴリはSTRIDE、OWASP Top 10 for LLM Applications (2025, LLM01--LLM10)、OWASP Top 10 for Agentic Applications (2026, ASI01--ASI10)にマップされる。 MCP-38は、MSPのセマンティックアタックサーフェス(ツール記述中毒、間接的インジェクション、寄生ツールチェーン、動的信頼違反)から生じる重大な脅威に対処する。 MCP-38は、自動脅威情報プラットフォームのための定義的かつ実証的な基盤を提供する。

関連論文リスト

• Reliable Hierarchical Operating System Fingerprinting via Conformal Prediction [62.40452053128524]
  コンフォーマル予測(CP)は、既存の手法にラップして、保証されたカバレッジで予測セットを得ることができる。 この研究は、2つの異なる構造化CP戦略を導入し評価することで、これらの制限に対処する。 どちらの手法も妥当性を保証するが、レベルワイド効率と構造的整合性の間には根本的なトレードオフがある。
  論文  参考訳（メタデータ） (2026-02-13T11:20:48Z)
• Prompt Injection Attacks on Agentic Coding Assistants: A Systematic Analysis of Vulnerabilities in Skills, Tools, and Protocol Ecosystems [0.0]
  本稿では,エージェント・コーディング・アシスタントを対象としたインジェクション・アタックの包括的解析を行う。 メタアナリシスは78の最近の研究から得られた知見を合成する。 以上の結果から,セキュリティコミュニティはプロンプトインジェクションを第一級脆弱性クラスとして扱う必要があることが示唆された。
  論文  参考訳（メタデータ） (2026-01-24T18:39:21Z)
• Mind Your Server: A Systematic Study of Parasitic Toolchain Attacks on the MCP Ecosystem [13.95558554298296]
  大規模言語モデル(LLM)は、モデルコンテキストプロトコル(MCP)を通じて、外部システムとますます統合される。 本稿では,MCP Unintended Privacy Disclosure (MCP-UPD) としてインスタンス化された新たな攻撃方法であるParasitic Toolchain Attacksを明らかにする。 悪意のあるロジックはツールチェーンに侵入し,寄生的取り込み,プライバシコレクション,プライバシ開示という3つのフェーズで展開する。
  論文  参考訳（メタデータ） (2025-09-08T11:35:32Z)
• Systematic Analysis of MCP Security [13.801464032236481]
  Model Context Protocol(MCP)は、AIエージェントが外部ツールとシームレスに接続できるようにする普遍的な標準として登場した。 MCPはツール・ポジティング・アタック(TPA)のような重大な脆弱性を導入している。 MCPアタックライブラリ (MCPLIB) は, 4つの主要な分類の下で31の異なる攻撃手法を分類・実装する。
  論文  参考訳（メタデータ） (2025-08-18T00:23:41Z)
• MCP-Guard: A Defense Framework for Model Context Protocol Integrity in Large Language Model Applications [21.70488724213541]
  大規模言語モデルと外部ツールの統合は、重大なセキュリティ脆弱性をもたらす。 LLM-toolインタラクション用に設計されたロバストな層状防御アーキテクチャであるMPP-Guardを提案する。 MCP-AttackBenchも紹介します。
  論文  参考訳（メタデータ） (2025-08-14T18:00:25Z)
• MCIP: Protecting MCP Safety via Model Contextual Integrity Protocol [47.98229326363512]
  本稿では,モデルコンテキストプロトコルの安全性を高めるための新しいフレームワークを提案する。 MAESTRO フレームワークをベースとして,まず MCP に欠落する安全機構を解析する。 次に、MPPシナリオで観察されるさまざまな安全でない振る舞いをキャプチャする、きめ細かい分類法を開発する。
  論文  参考訳（メタデータ） (2025-05-20T16:41:45Z)
• CoPHE: A Count-Preserving Hierarchical Evaluation Metric in Large-Scale Multi-Label Text Classification [70.554573538777]
  ニューラルLMTCモデルの予測の階層的評価について論じる。 先行技術における構造化ラベル空間の表現における構造的問題について述べる。 深度に基づく表現を用いた階層的評価のための指標セットを提案する。
  論文  参考訳（メタデータ） (2021-09-10T13:09:12Z)
• Covert Model Poisoning Against Federated Learning: Algorithm Design and Optimization [76.51980153902774]
  フェデレーテッド・ラーニング(FL)はパラメータ伝達中にFLモデルに対する外部攻撃に対して脆弱である。 本稿では,最先端の防御アグリゲーション機構に対処する有効なMPアルゴリズムを提案する。 実験の結果,提案したCMPアルゴリズムは,既存の攻撃機構よりも効果的で,かなり優れていることが示された。
  論文  参考訳（メタデータ） (2021-01-28T03:28:18Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。