计算机科学 > 密码学与安全
[提交于 2025年6月2日
]
标题: ETDI:通过使用OAuth增强的工具定义和基于策略的访问控制来减轻模型上下文协议(MCP)中的工具劫持和 rug 拉攻击
标题: ETDI: Mitigating Tool Squatting and Rug Pull Attacks in Model Context Protocol (MCP) by using OAuth-Enhanced Tool Definitions and Policy-Based Access Control
摘要: 模型上下文协议(MCP)在通过启用外部工具和数据源的集成来扩展大型语言模型(LLMs)的能力方面发挥着至关重要的作用。然而,标准的MCP规范存在显著的安全漏洞,特别是工具投毒和地毯式攻击。 本文介绍了增强型工具定义接口(ETDI),这是一种旨在强化MCP的安全扩展。ETDI结合了加密身份验证、不可变的版本化工具定义以及显式的权限管理,通常利用OAuth 2.0。我们进一步建议通过基于细粒度策略的访问控制扩展MCP,在专用策略引擎中动态评估工具能力是否符合明确策略,考虑运行时上下文而非静态OAuth范围。这种方法旨在为与LLMs和外部工具交互的AI应用建立一个更安全、可信且可控的生态系统。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.