Agentic Security
line jumping:一个被投毒的 MCP tool 如何劫持一个从未被调用的模型
一个 MCP tool 的 description 会在 tools/list 阶段——早在该 tool 被调用之前——就被加载进模型的 context。这个协议细节把一个 description 字段变成了 prompt injection 载荷,哪怕用户从未碰过这个 tool,它也会触发。本文讲清其机制、攻击类别,以及能抓住它们的审计方法。
Jul 5, 2026 · 2 分钟阅读