如果你使用 "AI 代理"（调用工具的 LLM），你需要意识到致命三重奏 每当你将对私密数据的访问与对不可信内容的暴露以及外部通信的能力结合在一起时，攻击者就可以欺骗系统窃取你的数据！

这是我对为什么这种组合如此危险的完整解释——如果您正在使用MCP，您需要特别注意，因为很容易以一种使自己暴露于这种风险的方式组合不同的MCP工具。

是的，这实际上是我试图让世界关注提示注入问题，通过尝试一个新术语来描述这个问题的一个子集！ 我希望这能以更直观的方式捕捉到最终用户面临的风险——尤其是在现在人们混合和匹配MCP的情况下，这一点尤为重要。

@IanChen524 这在很大程度上取决于你使用的“AI代理”的定义。 如果你使用的是流行的“一个在循环中运行工具的LLM”定义，那么任何至少调用一个MCP的LLM都算作一个“代理”。 你使用的是哪个定义？

@IanChen524 重要的是，即使您只使用完全可信、构建良好的MCP服务器，如果您组合了错误的一组MCP，仍然可能遭遇私密数据外泄攻击，这些MCP共同具备三个特征。

@WolframRvnwlf 很多人一直在构建这个，我对此不信任，原因与我不信任杀毒软件类似：它防御已知威胁，但无法保护新漏洞，因此总是可以被有动机的攻击者颠覆。

@WolframRvnwlf 我不想要杀毒软件，我希望我的软件足够安全，以至于病毒无法对我的系统造成任何伤害！

... 和 @Atlassian 是我收集的致命三重奏行动示例中的最新公司：他们新发布的 MCP 服务器已被证明允许在公共问题中进行提示注入攻击，以窃取私人数据。

@convexDad 我坚信这一原则，来自这篇论文