Agentic Security
Line jumping: कैसे एक ज़हरीला MCP tool उस model को हाईजैक कर लेता है जिसे कभी बुलाया ही नहीं गया
एक MCP tool का description, model के context में tools/list के समय ही लोड हो जाता है — tool के कभी invoke होने से पहले। यह एक protocol विवरण एक description field को prompt-injection payload में बदल देता है, जो तब भी चल जाता है जब user उस tool को कभी छूता तक नहीं। यहाँ इसकी कार्यप्रणाली, हमलों की श्रेणियाँ, और वह audit है जो इन्हें पकड़ता है।
Jul 5, 2026 · 9 मिनट पढ़ें