論文の概要: MCP-DPT: A Defense-Placement Taxonomy and Coverage Analysis for Model Context Protocol Security
- arxiv url: http://arxiv.org/abs/2604.07551v1
- Date: Wed, 08 Apr 2026 19:53:26 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-04-10 18:34:05.531521
- Title: MCP-DPT: A Defense-Placement Taxonomy and Coverage Analysis for Model Context Protocol Security
- Title(参考訳): MCP-DPT: モデルコンテキストプロトコルのセキュリティのための防衛配置分類とカバレッジ分析
- Authors: Mehrdad Rostamzadeh, Sidhant Narula, Nahom Birhan, Mohammad Ghasemigol, Daniel Takabi,
- Abstract要約: Model Context Protocol (MCP) は、大規模な言語モデルでサードパーティ製のツールを発見し、呼び出すことを可能にする。
MCPは、実行前アーティファクト、共有コンテキスト、マルチターン、サードパーティサプライチェーンを敵の影響にさらしている。
本稿では, MCP の防衛配置指向セキュリティ分析を行い, 実施に責任のあるアーキテクチャコンポーネントによる攻撃を組織する階層型分類法を提案する。
- 参考スコア(独自算出の注目度): 1.4734406074896924
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: The Model Context Protocol (MCP) enables large language models (LLMs) to dynamically discover and invoke third-party tools, significantly expanding agent capabilities while introducing a distinct security landscape. Unlike prompt-only interactions, MCP exposes pre-execution artifacts, shared context, multi-turn workflows, and third-party supply chains to adversarial influence across independently operated components. While recent work has identified MCP-specific attacks and evaluated defenses, existing studies are largely attack-centric or benchmark-driven, providing limited guidance on where mitigation responsibility should reside within the MCP architecture. This is problematic given MCP's multi-party design and distributed trust boundaries. We present a defense-placement-oriented security analysis of MCP, introducing a layer-aligned taxonomy that organizes attacks by the architectural component responsible for enforcement. Threats are mapped across six MCP layers, and primary and secondary defense points are identified to support principled defense-in-depth reasoning under adversaries controlling tools, servers, or ecosystem components. A structured mapping of existing academic and industry defenses onto this framework reveals uneven and predominantly tool-centric protection, with persistent gaps at the host orchestration, transport, and supply-chain layers. These findings suggest that many MCP security weaknesses stem from architectural misalignment rather than isolated implementation flaws.
- Abstract(参考訳): Model Context Protocol (MCP) は、大規模言語モデル(LLM)が動的にサードパーティのツールを発見して呼び出すことを可能にする。
プロンプトのみのインタラクションとは異なり、MSPは実行前アーティファクト、共有コンテキスト、マルチターンワークフロー、サードパーティサプライチェーンを公開し、独立して操作されたコンポーネント間で対向的な影響力を持つ。
近年の研究では、MPP固有の攻撃と評価された防御が特定されているが、既存の研究は主に攻撃中心またはベンチマーク駆動であり、緩和責任がMPPアーキテクチャ内に置かれるべき場所について限定的なガイダンスを提供している。
マルチパーティの設計と分散信頼の境界を考えると、これは問題である。
本稿では, MCP の防衛配置指向セキュリティ分析を行い, 実施に責任のあるアーキテクチャコンポーネントによる攻撃を組織する階層型分類法を提案する。
脅威は6つのMCP層にマップされ、プライマリとセカンダリのディフェンスポイントは、ツールやサーバ、あるいはエコシステムコンポーネントを制御する敵の下で、原則化されたディフェンス・イン・ディープス推論をサポートするために特定される。
既存の学術的および産業的防御をこのフレームワークに構造化したマッピングによって、ホストのオーケストレーション、トランスポート、サプライチェーン層に永続的なギャップがある、不均一で、主にツール中心の保護が明らかになる。
これらの結果から, MCPのセキュリティ上の弱点の多くは, 独立した実装欠陥ではなく, アーキテクチャ上のミスアライメントに起因することが示唆された。
関連論文リスト
- SMCP: Secure Model Context Protocol [12.950842281962101]
モデルコンテキストプロトコル(MCP)に基づくセキュアモデルコンテキストプロトコル(SMCP)を導入する。
MCPはツールアクセスを統一する標準として登場し、エージェントがツールをより柔軟に発見、実行、調整できるようになっている。
SMCPには、統合ID管理、堅牢な相互認証、継続的なセキュリティコンテキストの伝搬、きめ細かいポリシー適用、包括的な監査ログが追加されている。
論文 参考訳(メタデータ) (2026-02-01T09:59:57Z) - CaMeLs Can Use Computers Too: System-level Security for Computer Use Agents [60.98294016925157]
AIエージェントは、悪意のあるコンテンツがエージェントの行動をハイジャックして認証情報を盗んだり、金銭的損失を引き起こすような、インジェクション攻撃に弱い。
CUAのためのシングルショットプランニングでは、信頼できるプランナーが、潜在的に悪意のあるコンテンツを観察する前に、条件付きブランチで完全な実行グラフを生成する。
このアーキテクチャ分離は命令インジェクションを効果的に防止するが、ブランチステアリング攻撃を防ぐには追加の対策が必要であることを示す。
論文 参考訳(メタデータ) (2026-01-14T23:06:35Z) - MCPGuard : Automatically Detecting Vulnerabilities in MCP Servers [16.620755774987774]
Model Context Protocol(MCP)は、LLM(Large Language Models)と外部データソースとツールのシームレスな統合を可能にする標準化されたインターフェースとして登場した。
本稿では,3つの主要な脅威カテゴリを識別し,MCPベースのシステムのセキュリティ状況を体系的に解析する。
論文 参考訳(メタデータ) (2025-10-27T05:12:51Z) - Servant, Stalker, Predator: How An Honest, Helpful, And Harmless (3H) Agent Unlocks Adversarial Skills [3.0620527758972496]
本稿では,モデルコンテキストプロトコルに基づくエージェントシステムにおいて,新たな脆弱性クラスを特定し,解析する。
このアタックチェーンは、有害な緊急行動を生み出すために、個々に認可された個々のタスクをどのように編成するかを説明し、実証する。
論文 参考訳(メタデータ) (2025-08-27T01:11:59Z) - Systematic Analysis of MCP Security [13.801464032236481]
Model Context Protocol(MCP)は、AIエージェントが外部ツールとシームレスに接続できるようにする普遍的な標準として登場した。
MCPはツール・ポジティング・アタック(TPA)のような重大な脆弱性を導入している。
MCPアタックライブラリ (MCPLIB) は, 4つの主要な分類の下で31の異なる攻撃手法を分類・実装する。
論文 参考訳(メタデータ) (2025-08-18T00:23:41Z) - We Should Identify and Mitigate Third-Party Safety Risks in MCP-Powered Agent Systems [48.345884334050965]
MCPが導入した新たな安全リスク問題に細心の注意を払うため, LLMの安全に関する研究コミュニティを提唱する。
MCPによるエージェントシステムの安全性のリスクは本当の脅威であり、その防御は自明なものではないことを実証するために、一連の実験を行った。
論文 参考訳(メタデータ) (2025-06-16T16:24:31Z) - CoTGuard: Using Chain-of-Thought Triggering for Copyright Protection in Multi-Agent LLM Systems [55.57181090183713]
我々は、Chain-of-Thought推論内でトリガーベースの検出を活用する著作権保護のための新しいフレームワークであるCoTGuardを紹介する。
具体的には、特定のCoTセグメントをアクティベートし、特定のトリガクエリをエージェントプロンプトに埋め込むことで、未許可コンテンツ再生の中間的推論ステップを監視する。
このアプローチは、協調エージェントシナリオにおける著作権侵害の微細かつ解釈可能な検出を可能にする。
論文 参考訳(メタデータ) (2025-05-26T01:42:37Z) - MCIP: Protecting MCP Safety via Model Contextual Integrity Protocol [47.98229326363512]
本稿では,モデルコンテキストプロトコルの安全性を高めるための新しいフレームワークを提案する。
MAESTRO フレームワークをベースとして,まず MCP に欠落する安全機構を解析する。
次に、MPPシナリオで観察されるさまざまな安全でない振る舞いをキャプチャする、きめ細かい分類法を開発する。
論文 参考訳(メタデータ) (2025-05-20T16:41:45Z) - Model Context Protocol (MCP): Landscape, Security Threats, and Future Research Directions [7.986500985812646]
Model Context Protocol(MCP)は、AIモデルと外部ツールやリソースとの統一された双方向通信および動的発見プロトコルを定義する、新たなオープン標準である。
本稿では,アーキテクチャとセキュリティの両面からMPPを体系的に検討する。
論文 参考訳(メタデータ) (2025-03-30T01:58:22Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。