Prompt Hijacking menace pour les flux de travail AI basés sur MCP

Le Model Context Protocol (MCP) fournit à l'équipe d'IT une méthode normalisée pour connecter des grands modèles de langage (LLMs) à des outils et sources de données lors du développement de flux de travail AI. Cependant, les chercheurs en sécurité préconisent que les flux de travail basés sur MCP peuvent être vulnérables aux attaques d'injection de prompts malveillants si la gestion des sessions a été implémentée de manière insecure dans les serveurs MCP assurant la connexion.