标签:tool poisoning

共 2 篇文章

  • 系统拆解 MCP 工具投毒与间接提示注入风险,从工具注册、最小权限、参数审计、内容隔离到运行时拦截,给出可落地的五层防御架构与上线检查清单,帮助接入外部 API、数据库和企业系统的团队建立可审计的 Agent 安全边界。

  • 从 MCP 官方规范、OWASP、OpenAI、NSA 与安全研究出发,系统拆解 AI Agent 工具接入中的 tool poisoning、间接 prompt injection、权限控制、动作审查、沙箱执行与审计回归,帮助团队构建可上线的 MCP Agent 安全架构。