概要: モデル・コンテキスト・プロトコル(MCP)は、従来のソフトウェアシステムや一般的なLLM導入のために設計された既存の脅威フレームワークが、構造的に異なる攻撃面を十分にカバーできないことを示します。 本論文は MCP-38 を提示します。これは 38 の脅威カテゴリ(MCP-01 〜 MCP-38)からなる、プロトコル特有の脅威分類法です。 この分類法は、体系的な4段階の手法によって導出されました:プロトコル分解、複数フレームワーク間の横断マッピング、実世界のインシデントの総合、そして是正対象領域の分類。 各カテゴリは STRIDE、LLMアプリケーション向けの OWASP Top 10(2025年、LLM01--LLM10)、およびエージェント型アプリケーション向けの OWASP Top 10(2026年、ASI01--ASI10)に対応づけられています。 MCP-38 は MCP の意味論的攻撃面から生じる重要な脅威(ツール記述の汚染、間接的プロンプト挿入、寄生的ツール連鎖、動的信頼違反)に対処します。これらはいずれも従来の研究では十分に捉えられていません。 MCP-38 は自動化された脅威インテリジェンス・プラットフォームの定義的および実証的基盤を提供します。
MCP-38: モデルコンテキストプロトコルシステムの包括的脅威分類法(v1.0)
arXiv cs.AI / 2026/3/20
📰 ニュースIdeas & Deep AnalysisModels & Research
要点
- MCP-38は、モデルコンテキストプロトコルのための38のカテゴリから成るプロトコル特有の脅威分類を導入し、既存の脅威モデルには取りこぼされてきた独自の攻撃面を対象とする。
- 4段階の方法論で開発された: プロトコル分解、複数フレームワーク間の横断マッピング、実世界のインシデントの合成、是正対象領域の分類。
- 各カテゴリは、STRIDE、LLMアプリケーションのOWASP Top 10(2025年、LLM01--LLM10)、およびエージェント型アプリケーションのOWASP Top 10(2026年、ASI01--ASI10)に対応づけられている。
- この分類は、意味論的な攻撃面の脅威として、ツール記述の汚染、間接的なプロンプト挿入、寄生的ツール連鎖、動的信頼違反などを強調しており、従来の研究では十分にカバーされていない。
- MCP-38は、自動化された脅威情報プラットフォームの定義的および経験的基礎を提供する。
