Agentic Security
القفز فوق الطابور: كيف تختطف أداة MCP مسمومة نموذجًا لم يُستدعَ قط
يُحمَّل وصف أداة MCP في سياق النموذج عند لحظة tools/list — قبل أن تُستدعى الأداة إطلاقًا. تلك التفصيلة البروتوكولية الواحدة تحوّل حقل الوصف (description) إلى حمولة حقن أوامر (prompt injection) تنطلق حتى لو لم يلمس المستخدم الأداة قط. إليك الآلية، وأصناف الهجمات، والتدقيق الذي يكشفها.
Jul 5, 2026 · 7 دقيقة قراءة