local-only server
The server can only run on the client’s local machine because it depends on local resources.
Integrations
Used for model serialization and deserialization, with specific endpoints for loading models and making predictions. Includes potentially dangerous pickle functionality that can allow arbitrary code execution.
脆弱模型上下文协议(DVMCP)
模型上下文协议 (MCP) 服务器的故意易受攻击的实现,专为安全研究人员和开发人员了解 AI/ML 模型服务漏洞而设计。
⚠️警告:这是一个故意存在漏洞的应用程序。请勿在生产环境中使用。
目录
安装
- 克隆存储库:
- 安装依赖项:
- 设置您的 Gemini API 密钥:
- 运行服务器:
- 请参阅客户端集成文件以了解如何与其交互
MCP 漏洞
1. 模型上下文操作
漏洞:不受限制地修改模型上下文和系统提示。
如何识别:
- 检查直接上下文修改端点
- 寻找全局状态管理
- 检查系统提示处理
漏洞示例:
影响:
- 跨模型实例的权限提升
- 系统提示中毒
- 跨请求数据泄露
2. 即时注射
漏洞:未净化的提示处理和上下文污染。
如何识别:
- 寻找直接提示连接
- 检查请求之间的上下文持久性
- 检查系统提示处理
漏洞示例:
影响:
- 系统提示披露
- 上下文泄漏
- 交叉请求提示中毒
3. 模型访问控制绕过
弱点:模型访问控制和能力验证薄弱。
如何识别:
- 检查能力验证
- 查找 API 密钥处理
- 检查速率限制的实施
漏洞示例:
影响:
- 未经授权的模型访问
- 能力提升
- 绕过速率限制
4. 模型链攻击
漏洞:不受限制的模型链接和上下文持久性。
如何识别:
- 查找链深度限制
- 检查循环检测
- 检查链中的上下文处理
漏洞示例:
影响:
- 资源枯竭
- 无限递归
- 跨链上下文污染
5. 响应操作
漏洞:模板注入和系统信息泄露。
如何识别:
- 检查模板使用情况
- 查找响应格式
- 检查系统信息处理
漏洞示例:
影响:
- API 密钥暴露
- 系统信息泄露
- 模板注入攻击
6. 绕过速率限制
漏洞:速率限制实施无效。
如何识别:
- 检查速率限制的执行情况
- 查找请求计数
- 检查时间窗口处理
漏洞示例:
影响:
- 成本上涨
- 资源枯竭
- 服务降级
7.系统提示曝光
漏洞:未受保护的系统容易被访问和修改。
如何识别:
- 检查系统提示存储
- 寻找快速修改端点
- 检查权限检查
漏洞示例:
影响:
- 系统提示披露
- 权限提升
- 安全控制绕过
8. 模型能力枚举
漏洞:过多有关模型能力的信息泄露。
如何识别:
- 检查模型配置曝光
- 查找能力枚举
- 检查内部状态披露
漏洞示例:
影响:
- 模型能力暴露
- 内部配置泄漏
- 攻击面发现
对 MCP 的安全影响
此应用程序中的漏洞表明模型上下文协议中存在严重的安全问题:
- 上下文隔离失败
- 交叉请求污染
- 系统提示曝光
- 权限提升
- 模型访问控制
- 未经授权的模型访问
- 功能绕过
- 规避速率限制
- 资源管理
- 基于链的 DoS
- 上下文耗尽
- 成本上涨
- 信息披露
- API 密钥暴露
- 系统配置泄漏
- 内部状态暴露
缓解策略
- 上下文安全
- 实现上下文隔离
- 验证系统提示
- 强制执行上下文边界
- 访问控制
- 实施适当的身份验证
- 验证功能
- 强制执行速率限制
- 链安全
- 实施深度限制
- 添加循环检测
- 隔离链上下文
- 响应安全
- 清理模板
- 过滤系统信息
- 验证输出
执照
该项目根据 MIT 许可证获得许可 - 有关详细信息,请参阅LICENSE文件。
免责声明
此应用程序包含用于教育目的的故意漏洞。它仅应在受控环境中用于学习 AI/ML 系统安全性。
This server cannot be installed
对于安全研究人员来说,MCP 服务器极其脆弱。
- Table of Contents
- Installation
- MCP Vulnerabilities
- Security Impact on MCP
- Mitigation Strategies
- License
- Disclaimer