MCP Poisoning Poc

MCP Poisoning Poc

该项目展示了针对AI工作流程的MCP投毒攻击，包含多种攻击场景的验证，如代码生成污染、财务数据泄露等，用于教育研究目的。

安全教育与学习工具 #AI安全 #数据泄露 #攻击模拟 .Python

评分 : 2.5分

下载量 : 21

更新时间 : 2025-04-29

什么是MCP Poisoning Attack PoC?

这是一个模拟Model Context Protocol (MCP)服务器漏洞的教育演示项目，展示现实AI工作流程中可能存在的安全风险。通过模拟攻击场景帮助研究人员理解潜在威胁。

如何使用这个演示环境?

您需要同时运行模拟的MCP服务器和客户端代理来观察攻击效果。整个过程在受控环境中进行，不会影响真实系统。

适用场景

适用于安全研究人员、AI系统开发者和企业安全团队进行安全意识培训和安全防护方案测试。

主要功能

多种攻击场景模拟演示6种不同的MCP中毒攻击场景，包括数据泄露和系统劫持

隐蔽攻击演示展示无痕攻击技术，用户界面不会显示任何异常迹象

跨系统影响模拟攻击如何在不同工具和服务之间传播

优势与局限性

优势

全面覆盖多种MCP攻击向量

无需真实目标系统即可进行安全研究

Apache 2.0许可允许自由修改和使用

局限性

仅用于教育目的，不能反映所有真实威胁

需要Python环境才能运行

不包含防御解决方案演示

如何使用

安装依赖

确保系统已安装Python 3.8+，然后安装所需依赖包

启动模拟服务器

在一个终端窗口中启动伪造的MCP服务器

运行代理模拟

在另一个终端窗口运行客户端代理来观察攻击效果

使用案例

代码审查数据泄露演示攻击者如何通过中毒的MCP服务器窃取代码审查内容

会议记录窃取展示AI代理处理的会议摘要如何被恶意服务器截获

常见问题

这个PoC会对我真实系统造成风险吗?

如何自定义新的攻击场景?

这个项目有商业用途限制吗?

相关资源

Apache 2.0许可全文

本项目使用的开源许可证

MCP协议规范

Model Context Protocol的官方技术规范

AI安全最佳实践

防范此类攻击的安全建议

精选MCP服务推荐

Duckduckgo MCP Server

DuckDuckGo搜索MCP服务器，为Claude等LLM提供网页搜索和内容抓取服务

Firecrawl MCP Server

Firecrawl MCP Server是一个集成Firecrawl网页抓取能力的模型上下文协议服务器，提供丰富的网页抓取、搜索和内容提取功能。

Figma Context MCP

Framelink Figma MCP Server是一个为AI编程工具（如Cursor）提供Figma设计数据访问的服务器，通过简化Figma API响应，帮助AI更准确地实现设计到代码的一键转换。

Edgeone Pages MCP Server

EdgeOne Pages MCP是一个通过MCP协议快速部署HTML内容到EdgeOne Pages并获取公开URL的服务

Exa MCP Server是一个为AI助手（如Claude）提供网络搜索功能的服务器，通过Exa AI搜索API实现实时、安全的网络信息获取。

百度地图MCP Server是国内首个兼容MCP协议的地图服务，提供地理编码、路线规划等10个标准化API接口，支持Python和Typescript快速接入，赋能智能体实现地图相关功能。

Minimax MCP Server

MiniMax Model Context Protocol (MCP) 是一个官方服务器，支持与强大的文本转语音、视频/图像生成API交互，适用于多种客户端工具如Claude Desktop、Cursor等。

Context7 MCP是一个为AI编程助手提供实时、版本特定文档和代码示例的服务，通过Model Context Protocol直接集成到提示中，解决LLM使用过时信息的问题。

AIbase

智启未来，您的人工智能解决方案智库

简体中文

© 2025AIbase 备案号：闽ICP备08105208号-24