「AIモデル内のデータをクリーニングするだけでは不十分だ」と、ある上級AI専門家は述べた。
「このモデルは、MCP経由で送信されたすべてのリクエストを、実際にどのユーザーがリクエストを開始したかに関係なく、同じユーザーからのものとして扱います。
」「すべてのリクエストは1人の人物からのものとして扱われます」と彼は付け加えた。
しかし、元の文書を保護していたアクセス制御の境界は、AIシステムに組み込まれると消えてしまう、とウルリッチ氏はMCPと外部データを使用するMCPについてさらに述べた。
AIエージェントはどれほど賢いのか?最近の報告によると、それほど賢くないようだ。 from csoonline.com
security summary「AIモデル内のデータをクリーニングするだけでは不十分だ」と、ある上級AI専門家は述べた。
「このモデルは、MCP経由で送信されたすべてのリクエストを、実際にどのユーザーがリクエストを開始したかに関係なく、同じユーザーからのものとして扱います。
」「すべてのリクエストは1人の人物からのものとして扱われます」と彼は付け加えた。
しかし、元の文書を保護していたアクセス制御の境界は、AIシステムに組み込まれると消えてしまう、とウルリッチ氏はMCPと外部データを使用するMCPについてさらに述べた。
コメント