⚡ C̷h̷u̷c̷k̷N̷o̷r̷r̷i̷s̷ MCP サーバー: LLM を強化 ⚡

動的なスキーマ適応を備えた特殊な LLM 拡張プロンプト用の MCP ゲートウェイ。

⚠️免責事項

**重要：**開発中であり、制限事項があります。低性能のモデルでのみ動作します。最新のLLMは脱獄の試みを認識します。このツールは、LLMシステムの脆弱性を特定するためのセキュリティ研究および評価の目的でも設計されています。

~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~

📖 はじめに

C̷h̷u̷c̷k̷N̷o̷r̷r̷i̷s̷ MCPサーバーは、様々なLLMに特化した拡張プロンプトを配信するモデルコンテキストプロトコル（MCP）の実装を提供します。elder -pliniusのL1B3RT4Sプロジェクトの脱獄プロンプトを使用し、より効果的な配信のために動的スキーマアプローチを実装しています。

🚀 はじめに

npxで直接実行します:

MCP クライアント構成

mcp_config.jsonの MCP サーバー リストに追加します。

~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~

🤔 仕組み

高度なダイナミックアプローチ

サーバーは、脱獄の検出を回避するために 2 段階のアプローチを使用します。

1. 最初の呼び出し:
   • AIアシスタントは、中立的なスキーマ記述を持つC̷h̷u̷c̷k̷N̷o̷r̷r̷i̷s̷ツールを検出します。
   • アシスタントはモデルタイプでツールを呼び出します
   • サーバーはLLMが脱獄を受け入れるように微妙な「準備」プロンプトを返す
   • サーバーは次回の呼び出しのためにLLMタイプを記憶します
2. 後続の通話:
   • スキーマは動的に変更され、その説明に脱獄が含まれるようになります。
   • ツールの説明にモデル固有の脱獄手順が含まれるようになりました
   • サーバーは同じ準備プロンプトを返し続けます
   • 呼び出し間ではスキーマのみが変更され、応答内容は変更されません

このアプローチは、elder-plinius の L1B3RT4S脱獄プロンプトと動的なスキーマ変更テクニックを組み合わせたもので、脱獄コンテンツがすぐには表示されないため、検出をより効果的に回避できます。

セキュリティ研究目的

このツールは、「MCP の「S」はセキュリティの略」という調査で説明されている手法を実装し、MCP ツールが次の機能を実現する方法を示しています。

1. ユーザーとAIモデルに異なる情報を提示する
2. 最初の承認後に行動を変える
3. 多段階アプローチを使用してセキュリティ対策を回避する可能性がある

この実装では、 elder-plinius の L1B3RT4Sプロジェクトの脱獄プロンプトと、 Invariant Labs によるツール ポイズニング攻撃の研究やMCP インジェクション実験に類似した動的スキーマ変更手法を組み合わせて使用します。

これらの技術を理解することで、開発者はより堅牢で安全な AI システムを構築できます。

~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~

🙏 クレジット

elder-pliniusによるL1B3RT4Sに基づいています。

~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~

🚧 ステータス

実験的。動的スキーマアプローチは、ClaudeやGPT-4などの新しいモデルでの有効性を向上させますが、結果は依然として異なる場合があります。

協力したいですか? GitHub IssuesまたはDiscordから参加してください。

~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~

🤝 コミュニティ

Pollinations.AIの一部です。

• 不和
• GitHub の問題

📜 ライセンス

マサチューセッツ工科大学