Для каждого сервера автор оценивал два свойства: будет ли он обрабатывать входные данные из небезопасных источников, которые невозможно полностью проверить или контролировать (например, электронные письма, чаты, сообщения Slack или скопированные веб-страницы), и позволит ли он выполнять мощные действия, такие как выполнение кода, доступ к файлам или вызов API. Он считал серверы, обладающие обоими свойствами, высокорискованными, поскольку они могли выполнять инструкции злоумышленника без одобрения пользователя.
Он оценил, как риск возрастает по мере того, как системы используют большее количество серверов. (Он не раскрыл формулу или метод, использованный для получения оценок.)
Он проверил свою модель риска, атакуя реальные конфигурации MCP, включая случаи, когда небезопасные входные данные с одного сервера приводили к автоматическому выполнению команд другим сервером
См. также другие публикации, посвященные агентам
No comments:
Post a Comment