أبحاث
Agentic Security
-
Agentic Security
القفز فوق الطابور: كيف تختطف أداة MCP مسمومة نموذجًا لم يُستدعَ قط
يُحمَّل وصف أداة MCP في سياق النموذج عند لحظة tools/list — قبل أن تُستدعى الأداة إطلاقًا. تلك التفصيلة البروتوكولية الواحدة تحوّل حقل الوصف (description) إلى حمولة حقن أوامر (prompt injection) تنطلق حتى لو لم يلمس المستخدم الأداة قط. إليك الآلية، وأصناف الهجمات، والتدقيق الذي يكشفها.
-
Agentic Security
حقن الأوامر النصية غير المباشر هو SSRF في عصر الوكلاء
SSRF هو خادم يجلب URL يتحكم فيه المهاجم ويثق بالـ response. وحقن الأوامر النصية غير المباشر (indirect prompt injection) هو agent يقرأ محتوى المهاجم ويثق به كتعليمات. الخلل نفسه — حدّ مفقود بين البيانات والتحكّم — إليك الأدوات (gadgets) الدقيقة، والترميزات التي تهزم الفلاتر، ولماذا توقّفت جملة 'ignore previous instructions' عن النجاح منذ سنوات.