如果您使用“AI 代理”（調用工具的 LLM），您需要瞭解致命三重奏 任何時候，只要您能夠將訪問私人數據與暴露於不受信任的內容以及外部通信的能力結合起來，攻擊者就可以誘騙系統竊取您的數據！

以下是我對為什麼這種組合如此危險的完整解釋 - 如果您正在使用 MCP，您需要特別注意，因為很容易以一種使自己面臨這種風險的方式組合不同的 MCP 工具

是的，這實際上是我試圖通過嘗試一個新術語來表示問題的子集，讓全世界關心及時注射！ 我希望這能以更本能的方式捕捉到最終使用者面臨的風險——現在人們正在混合和匹配 MCP 尤為重要

@IanChen524 這在很大程度上取決於你使用的 「AI 代理 」的定義 如果您使用的是流行的“在迴圈中運行工具的 LLM”定義，那麼任何調用至少一個 MCP 的 LLM 都算作“代理” 您使用哪個定義？

@IanChen524 重要的是，您只能使用完全可信、結構良好的 MCP 伺服器，並且如果您組合了一組具有三個特徵的錯誤 MCP，則仍然會遇到私有數據洩露攻擊

@WolframRvnwlf 很多人一直在構建它，但我不信任它，原因與我不信任防病毒軟體的原因類似：它可以抵禦已知威脅，但無法抵禦新的漏洞，因此它總是可能被動機適當的攻擊者破壞

@WolframRvnwlf我不想要防病毒軟體，但我希望我的軟體足夠安全，以至於病毒不會對我的系統造成任何不良影響！

...@Atlassian 是我收集的致命三重奏示例的最新公司：他們新發佈的MCP伺服器已被證明允許在公共問題中進行快速注入攻擊以竊取私人數據

@convexDad 我堅信這一原則，從本文來看