論文の概要: MCPThreatHive: Automated Threat Intelligence for Model Context Protocol Ecosystems

• arxiv url: http://arxiv.org/abs/2604.13849v1
• Date: Wed, 15 Apr 2026 13:19:22 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-04-16 20:38:32.553089
• Title: MCPThreatHive: Automated Threat Intelligence for Model Context Protocol Ecosystems
• Title（参考訳）: MCPThreatHive:モデルコンテキストプロトコルエコシステムのための自動脅威インテリジェンス
• Authors: Yi Ting Shen, Kentaroh Toyoda, Alex Leung,
• Abstract要約: 我々は、MPP脅威インテリジェンスのエンドツーエンドライフサイクルを自動化するオープンソースのプラットフォームであるMPPThreatHiveを紹介する。 MCPThreatHiveが扱う3つの重要なカバレッジギャップは、不完全な構成的攻撃モデリング、継続的な脅威知能の欠如、統合されたマルチフレームワーク分類の欠如である。
• 参考スコア（独自算出の注目度）: 1.3891530345631953
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: The rapid proliferation of Model Context Protocol (MCP)-based agentic systems has introduced a new category of security threats that existing frameworks are inadequately equipped to address. We present MCPThreatHive, an open-source platform that automates the end-to-end lifecycle of MCP threat intelligence: from continuous, multi-source data collection through AI-driven threat extraction and classification, to structured knowledge graph storage and interactive visualization. The platform operationalizes the MCP-38 threat taxonomy, a curated set of 38 MCP-specific threat patterns mapped to STRIDE, OWASP Top 10 for LLM Applications, and OWASP Top 10 for Agentic Applications. A composite risk scoring model provides quantitative prioritization. Through a comparative analysis of representative existing MCP security tools, we identify three critical coverage gaps that MCPThreatHive addresses: incomplete compositional attack modeling, absence of continuous threat intelligence, and lack of unified multi-framework classification.
• Abstract（参考訳）: モデルコンテキストプロトコル(MCP)ベースのエージェントシステムの急速な普及により、既存のフレームワークが対処に不十分なセキュリティ脅威の新しいカテゴリが導入された。 我々は、MSP脅威インテリジェンスのエンドツーエンドライフサイクルを自動化するオープンソースのプラットフォームであるMSPThreatHiveを紹介します。 MCP-38脅威分類は、STRIDEにマッピングされた38のMCP固有の脅威パターン、LLMアプリケーション用OWASPトップ10、エージェントアプリケーション用OWASPトップ10のキュレートされたセットである。 複合リスクスコアリングモデルは定量的優先順位付けを提供する。 MCPThreatHiveが扱う3つの重要なカバレッジギャップ:不完全な構成的攻撃モデリング、継続的な脅威知能の欠如、統合されたマルチフレームワーク分類の欠如。

関連論文リスト

• MCP-DPT: A Defense-Placement Taxonomy and Coverage Analysis for Model Context Protocol Security [1.4734406074896924]
  Model Context Protocol (MCP) は、大規模な言語モデルでサードパーティ製のツールを発見し、呼び出すことを可能にする。 MCPは、実行前アーティファクト、共有コンテキスト、マルチターン、サードパーティサプライチェーンを敵の影響にさらしている。 本稿では, MCP の防衛配置指向セキュリティ分析を行い, 実施に責任のあるアーキテクチャコンポーネントによる攻撃を組織する階層型分類法を提案する。
  論文  参考訳（メタデータ） (2026-04-08T19:53:26Z)
• A Formal Security Framework for MCP-Based AI Agents: Threat Taxonomy, Verification Models, and Defense Mechanisms [0.0]
  Model Context Protocol (MCP) は、大規模言語モデル(LLM)ベースのエージェントを外部ツールやデータソースに接続するためのデファクトスタンダードとなっている。 本稿では,MPPベースのAIエージェントのための総合的なセキュリティフレームワークであるMPPSHIELDを提案する。
  論文  参考訳（メタデータ） (2026-04-07T15:02:47Z)
• T-MAP: Red-Teaming LLM Agents with Trajectory-aware Evolutionary Search [49.99459363244884]
  提案手法は, 対向的プロンプトの発見を導くために, 実行トラジェクトリを利用するトラジェクトリ対応の進化探索手法であるT-MAPを提案する。 本手法は,安全ガードレールをバイパスするだけでなく,実際のツールインタラクションによる有害な目標を確実に実現するための攻撃の自動生成を可能にする。
  論文  参考訳（メタデータ） (2026-03-21T12:33:34Z)
• MCP-38: A Comprehensive Threat Taxonomy for Model Context Protocol Systems (v1.0) [1.3891530345631953]
  本稿では,38の脅威カテゴリ (MCP-01 から MCP-38 まで) からなるプロトコル固有の脅威である MCP-38 を提案する。 分類学は、プロトコルの分解、多フレームのクロスマッピング、現実世界のインシデント合成、修復と表面の分類という4段階の体系的な方法論によって導かれた。 MCP-38は、MSPのセマンティックアタックサーフェス(ツール記述中毒、間接的インジェクション、寄生ツールチェーン、動的信頼違反)から生じる重大な脅威に対処する。
  論文  参考訳（メタデータ） (2026-03-18T02:22:41Z)
• MCP-in-SoS: Risk assessment framework for open-source MCP servers [0.9266287004402757]
  Model Context Protocol (MCP) サーバは、Large Language Model (LLM) エージェントが動的で現実世界のツールにアクセスできるようにする手段として急速に普及している。 MCPサーバの普及と、オープンソースリリースによる採用の容易化に伴い、セキュリティリスクの理解が不可欠である。 オープンソースMPPサーバの脆弱性を体系的に大規模に評価する以前の研究は行われていない。
  論文  参考訳（メタデータ） (2026-03-10T19:38:17Z)
• MCPGuard : Automatically Detecting Vulnerabilities in MCP Servers [16.620755774987774]
  Model Context Protocol(MCP)は、LLM(Large Language Models)と外部データソースとツールのシームレスな統合を可能にする標準化されたインターフェースとして登場した。 本稿では,3つの主要な脅威カテゴリを識別し,MCPベースのシステムのセキュリティ状況を体系的に解析する。
  論文  参考訳（メタデータ） (2025-10-27T05:12:51Z)
• MCIP: Protecting MCP Safety via Model Contextual Integrity Protocol [47.98229326363512]
  本稿では,モデルコンテキストプロトコルの安全性を高めるための新しいフレームワークを提案する。 MAESTRO フレームワークをベースとして,まず MCP に欠落する安全機構を解析する。 次に、MPPシナリオで観察されるさまざまな安全でない振る舞いをキャプチャする、きめ細かい分類法を開発する。
  論文  参考訳（メタデータ） (2025-05-20T16:41:45Z)
• MIRAGE: Multimodal Immersive Reasoning and Guided Exploration for Red-Team Jailbreak Attacks [85.3303135160762]
  MIRAGEは、物語駆動型コンテキストとロール没入を利用して、マルチモーダル大規模言語モデルにおける安全性メカニズムを回避する新しいフレームワークである。 最先端のパフォーマンスを達成し、最高のベースラインよりも攻撃成功率を最大17.5%向上させる。 役割の浸漬と構造的セマンティック再構築は、モデル固有のバイアスを活性化し、モデルが倫理的保護に自発的に違反することを実証する。
  論文  参考訳（メタデータ） (2025-03-24T20:38:42Z)
• ThreatKG: An AI-Powered System for Automated Open-Source Cyber Threat Intelligence Gathering and Management [65.0114141380651]
  ThreatKGはOSCTIの収集と管理のための自動化システムである。 複数のソースから多数のOSCTIレポートを効率的に収集する。 さまざまな脅威エンティティに関する高品質な知識を抽出するために、AIベースの専門技術を使用する。
  論文  参考訳（メタデータ） (2022-12-20T16:13:59Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。