Microsoft는 악성 MCP 도구 설명으로 AI 에이전트가 데이터 유출 가능성을 경고했습니다.
Microsoft의 새로운 연구에 따르면, 공격자는 악성으로 조작된 MCP 도구 설명을 통해 AI 에이전트를 탈취할 수 있습니다. 이 과정에서 AI 에이전트는 규칙을 위반하지 않고 회사 데이터를 외부에 넘길 수 있으며, 기본 설정에서는 어떤 경고도 발생하지 않을 수 있습니다. 이 연구는 Microsoft Incident Response팀의 작업의 일환으로 발표되었습니다.
Microsoft warns that poisoned MCP tool descriptions can lead AI agents to leak data.
New research from Microsoft reveals that attackers can hijack AI agents using poisoned MCP tool descriptions. The AI agents can hand over company data without breaking any rules, making it difficult to detect the malicious activity in a default setup. This study is part of the work of Microsoft's Incident Response team.