- MCP 서버는 보안 악몽이 될 수 있으며, 공격자는 이를 통해 쉘 비밀이나 인프라에 접근할 수 있습니다. 😱
- 악의적인 MCP 서버는 설치 후 정의를 변경하여 사용자를 속이는 "슬리퍼" 또는 "러그풀" 공격을 수행할 수 있습니다. 🐑
- "툴 포이즈닝" 공격은 MCP 툴 설명에 악성 명령어를 숨겨 AI 모델이 사용자 몰래 원치 않는 작업을 수행하도록 조작합니다. ☠️
- "툴 섀도우" 공격은 LLM이 툴 설명과 사용자 정의 명령을 구별하지 못하는 점을 이용하여 툴의 동작을 변경합니다. 👤
- MCP 서버의 입력값 검증 미흡으로 인해 "원격 코드 실행" 취약점이 발생할 수 있으며, 이는 LLM 없이도 악용될 수 있습니다. 💻
- 많은 MCP 구현체에서 명령 주입 결함이 발견되었지만, 일부 개발자는 이를 심각하게 받아들이지 않고 있습니다. 🐒
- MCP는 개발자뿐만 아니라 LLM을 사용하는 모든 사람이 사용할 수 있도록 설계되었으므로 보안에 더욱 주의해야 합니다. 🛡️
Recommanded Videos
AI 버튜버 개발중 테스트 방송
2025. 2. 5.
Go and Odin Peak Programming Prop Trading Tools
2025. 3. 7.
Battle Test: Claude, Gemini, or Cursor?
2025. 7. 2.
![기나긴 프롬프트, RAG로 해결하자.[Retrieval meets Long Context Large Language Models]|꼬꼬엔](https://i4.ytimg.com/vi/GH9v2ZtAhKI/hqdefault.jpg)
기나긴 프롬프트, RAG로 해결하자.[Retrieval meets Long Context Large Language Models]|꼬꼬엔
2024. 3. 22.
![We are truly in the Hackathon Era – Namanh Kapur interview [Podcast #180]](https://i4.ytimg.com/vi/clTpnp0TlYg/hqdefault.jpg)
We are truly in the Hackathon Era – Namanh Kapur interview [Podcast #180]
2025. 7. 18.
Jules: A New FREE Async Coder from Google is INSANE!
2025. 5. 27.