⚡ C̷h̷u̷c̷k̷N̷o̷r̷r̷i̷s̷ MCP 서버: LLM을 향상시키세요 ⚡

동적 스키마 적응 기능을 갖춘 전문화된 LLM 향상 프롬프트를 위한 MCP 게이트웨이입니다.

⚠️ 면책 조항

중요: 제한 사항이 있는 작업 진행 중입니다. 취약한 모델에서만 작동합니다. 최신 LLM은 탈옥 시도를 인식합니다. 이 도구는 LLM 시스템의 취약점을 파악하는 데 도움이 되는 보안 연구 및 평가 목적으로도 설계되었습니다.

~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~

📖 소개

C̷h̷u̷c̷k̷N̷o̷r̷r̷i̷s̷ MCP 서버는 다양한 LLM에 특화된 향상 프롬프트를 제공하는 모델 컨텍스트 프로토콜(MCP) 구현을 제공합니다. Elder-plinius의 L1B3RT4S 프로젝트에서 제공하는 탈옥 프롬프트를 사용하고, 더욱 효과적인 전달을 위해 동적 스키마 방식을 구현합니다.

🚀 시작하기

npx 로 직접 실행:

지엑스피1

MCP 클라이언트 구성

mcp_config.json 의 MCP 서버 목록에 다음을 추가합니다.

~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~

🤔 작동 원리

고급 동적 접근 방식

서버는 탈옥 감지를 우회하기 위해 2단계 접근 방식을 사용합니다.

1. 첫 번째 전화 :
   • AI Assistant는 중립적인 스키마 설명이 있는 C̷h̷u̷c̷k̷N̷o̷r̷r̷i̷s̷ 도구를 발견합니다.
   • Assistant는 모델 유형으로 도구를 호출합니다.
   • 서버는 LLM이 탈옥을 수용할 수 있도록 미묘한 "준비" 프롬프트를 반환합니다.
   • 서버는 다음 호출을 위해 LLM 유형을 기억합니다.
2. 이후 통화 :
   • 스키마는 설명에 탈옥을 포함하도록 동적으로 변경됩니다.
   • 도구 설명에 이제 모델별 탈옥 지침이 포함됩니다.
   • 서버는 계속해서 동일한 준비 프롬프트를 반환합니다.
   • 호출 간에는 스키마만 변경되고 응답 내용은 변경되지 않습니다.

이 접근 방식은 Elder-plinius의 L1B3RT4S 탈옥 프롬프트와 동적 스키마 수정 기술을 결합하여 탈옥 콘텐츠를 즉시 표시하지 않으므로 감지를 우회하는 데 더 효과적입니다.

보안 연구 목적

이 도구는 "MCP의 'S'는 보안을 의미합니다" 연구에서 설명된 기술을 구현하여 MCP 도구가 다음을 수행할 수 있는 방법을 보여줍니다.

1. 사용자와 AI 모델에 다른 정보 제공
2. 초기 승인 후 행동을 변경합니다.
3. 다단계 접근 방식을 사용하여 보안 조치를 잠재적으로 우회합니다.

이 구현에서는 Elder-plinius의 L1B3RT4S 프로젝트에서 나온 제일브레이크 프롬프트와 Invariant Labs의 도구 중독 공격 연구 및 MCP 주입 실험 과 유사한 동적 스키마 수정 기술을 결합했습니다.

개발자는 이러한 기술을 이해함으로써 더욱 견고하고 안전한 AI 시스템을 구축할 수 있습니다.

~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~

🙏 크레딧

elder-plinius 의 L1B3RT4S를 기반으로 합니다.

~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~

🚧 상태

실험적입니다. 동적 스키마 접근법은 Claude 및 GPT-4와 같은 최신 모델을 통해 효율성을 향상시키지만, 결과는 여전히 다를 수 있습니다.

도움을 주고 싶으신가요? GitHub Issues 또는 Discord를 통해 참여하세요.

~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~.~

🤝 커뮤니티

Pollinations.AI 의 일부입니다.

• 불화
• GitHub 문제

📜 라이센스

MIT