【要約】
AIのプロトコル「MCP」に脆弱性があり、悪意のある指示がSQLデータベース全体を漏洩させる可能性が指摘されています。MCPはAIモデルとツールをつなぐプロトコルで、ユーザーの指示とデータを区別できず、攻撃者が隠しプロンプトを埋め込むことができます。これにより、攻撃者はサポートエージェントに偽の指示を送り、データベースから機密情報を抽出することが可能です。
【ニュース】
◆AIのプロトコル「MCP」経由でSQLデータベース全体を漏洩させる可能性がある手法が発見される (Gigazine, 2025/07/09 20:00)
https://gigazine.net/news/20250709-mcp-sql-leak/
【関連まとめ記事】
◆MCP / Model Context Protocol (まとめ)
https://tt-ai.hatenablog.com/entry/MCP
