入门攻略
MCP提交
探索
MCP Poisoning Poc
概述
内容详情
替代品
什么是MCP Poisoning Attack PoC?
这是一个模拟Model Context Protocol (MCP)服务器漏洞的教育演示项目,展示现实AI工作流程中可能存在的安全风险。通过模拟攻击场景帮助研究人员理解潜在威胁。如何使用这个演示环境?
您需要同时运行模拟的MCP服务器和客户端代理来观察攻击效果。整个过程在受控环境中进行,不会影响真实系统。适用场景
适用于安全研究人员、AI系统开发者和企业安全团队进行安全意识培训和安全防护方案测试。主要功能
多种攻击场景模拟演示6种不同的MCP中毒攻击场景,包括数据泄露和系统劫持
隐蔽攻击演示展示无痕攻击技术,用户界面不会显示任何异常迹象
跨系统影响模拟攻击如何在不同工具和服务之间传播
优势与局限性
优势
全面覆盖多种MCP攻击向量
无需真实目标系统即可进行安全研究
Apache 2.0许可允许自由修改和使用
局限性
仅用于教育目的,不能反映所有真实威胁
需要Python环境才能运行
不包含防御解决方案演示
如何使用
安装依赖确保系统已安装Python 3.8+,然后安装所需依赖包
启动模拟服务器在一个终端窗口中启动伪造的MCP服务器
运行代理模拟在另一个终端窗口运行客户端代理来观察攻击效果
使用案例
代码审查数据泄露演示攻击者如何通过中毒的MCP服务器窃取代码审查内容
会议记录窃取展示AI代理处理的会议摘要如何被恶意服务器截获
常见问题
1
这个PoC会对我真实系统造成风险吗?不会,所有操作都在本地模拟环境中进行,不与任何真实系统交互。
2
如何自定义新的攻击场景?可以修改fake_mcp_server.py中的处理逻辑来添加新的攻击模式。
3
这个项目有商业用途限制吗?遵循Apache 2.0许可,允许商业使用但需保留版权声明。
相关资源
Apache 2.0许可全文本项目使用的开源许可证
MCP协议规范Model Context Protocol的官方技术规范
AI安全最佳实践防范此类攻击的安全建议
精选MCP服务推荐
Duckduckgo MCP Server
已认证
DuckDuckGo搜索MCP服务器,为Claude等LLM提供网页搜索和内容抓取服务
Python
211
4.3分
Firecrawl MCP Server
Firecrawl MCP Server是一个集成Firecrawl网页抓取能力的模型上下文协议服务器,提供丰富的网页抓取、搜索和内容提取功能。
TypeScript
2,955
5分
Figma Context MCP
Framelink Figma MCP Server是一个为AI编程工具(如Cursor)提供Figma设计数据访问的服务器,通过简化Figma API响应,帮助AI更准确地实现设计到代码的一键转换。
TypeScript
6,100
4.5分
Edgeone Pages MCP Server
EdgeOne Pages MCP是一个通过MCP协议快速部署HTML内容到EdgeOne Pages并获取公开URL的服务
TypeScript
88
4.8分
Context7
Context7 MCP是一个为AI编程助手提供实时、版本特定文档和代码示例的服务,通过Model Context Protocol直接集成到提示中,解决LLM使用过时信息的问题。
TypeScript
4,852
4.7分
Baidu Map
已认证
百度地图MCP Server是国内首个兼容MCP协议的地图服务,提供地理编码、路线规划等10个标准化API接口,支持Python和Typescript快速接入,赋能智能体实现地图相关功能。
Python
323
4.5分
Exa Web Search
已认证
Exa MCP Server是一个为AI助手(如Claude)提供网络搜索功能的服务器,通过Exa AI搜索API实现实时、安全的网络信息获取。
TypeScript
1,427
5分
Minimax MCP Server
MiniMax Model Context Protocol (MCP) 是一个官方服务器,支持与强大的文本转语音、视频/图像生成API交互,适用于多种客户端工具如Claude Desktop、Cursor等。
Python
364
4.8分
