MCP サーバーのセキュリティスキャナーの構築

Anthropicの新しいAIエージェントと外部ツールを接続するためのプロトコルであるModel Context Protocol (MCP)には、自動化されたセキュリティテストがないことが問題となっています。そこで著者は、MCP サーバーの脆弱性をスキャンする「Mcpwn」というツールを開発しました。Mcpwnは、クラッシュではなくレスポンスの内容を分析することで、コマンド・インジェクション、パストラバーサル、ファイル読み取り脆弱性などを検出します。依存関係がなく、構造化された出力形式を持つのが特徴です。現在、ツール引数のインジェクション、リソースパストラバーサル、プロンプトインジェクション、プロトコルファジング、状態の非同期攻撃、リソース枯渇攻撃などをカバーしています。