会员服务
系统 · 上下文 · 自动化 · 应用安全 · 安全风险 ·
4 月 15 日
MCPThreatHive: Automated Threat Intelligence for Model Context Protocol Ecosystems
翻译:MCPThreatHive:面向模型上下文协议生态系统的自动化威胁情报平台
Yi Ting Shen,Kentaroh Toyoda,Alex Leung
Yi Ting Shen,Kentaroh Toyoda,Alex Leung
from arxiv, A white paper of our presentation at DEFCON SG 2026 (Demo Labs) https://defcon.org/html/defcon-singapore/dc-singapore-demolabs.html

The rapid proliferation of Model Context Protocol (MCP)-based agentic systems has introduced a new category of security threats that existing frameworks are inadequately equipped to address. We present MCPThreatHive, an open-source platform that automates the end-to-end lifecycle of MCP threat intelligence: from continuous, multi-source data collection through AI-driven threat extraction and classification, to structured knowledge graph storage and interactive visualization. The platform operationalizes the MCP-38 threat taxonomy, a curated set of 38 MCP-specific threat patterns mapped to STRIDE, OWASP Top 10 for LLM Applications, and OWASP Top 10 for Agentic Applications. A composite risk scoring model provides quantitative prioritization. Through a comparative analysis of representative existing MCP security tools, we identify three critical coverage gaps that MCPThreatHive addresses: incomplete compositional attack modeling, absence of continuous threat intelligence, and lack of unified multi-framework classification.


翻译:基于模型上下文协议(MCP)的智能体系统的快速普及引入了一类新型安全威胁,现有框架对此类威胁的应对能力严重不足。我们提出MCPThreatHive这一开源平台,能够自动化实现MCP威胁情报的端到端生命周期:从持续的多源数据采集、基于AI的威胁提取与分类,到结构化知识图谱存储与交互式可视化。该平台实现了MCP-38威胁分类法——一套包含38种MCP特有威胁模式的精选集合,并映射至STRIDE、OWASP十大LLM应用安全风险及OWASP十大智能体应用安全风险。复合风险评分模型提供定量化优先级排序。通过对比分析现有代表性MCP安全工具,我们识别出MCPThreatHive所填补的三个关键覆盖缺口:不完整的组合攻击建模、持续性威胁情报的缺失,以及缺乏统一的多框架分类体系。
0
下载
关闭预览

相关内容

OpenEarthAgent:一种面向工具增强型地理空间智能体的统一框架
OpenEarthAgent:一种面向工具增强型地理空间智能体的统一框架
专知会员服务
16+阅读 · 2月20日
保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
专知会员服务
10+阅读 · 2月15日
《人工智能增强监视分析:利用跨网络、陆地、空中及海上领域的威胁向量实时建模》
《人工智能增强监视分析:利用跨网络、陆地、空中及海上领域的威胁向量实时建模》
专知会员服务
29+阅读 · 2025年12月11日
《利用人工智能增强的监视分析在网络、陆地、空中和海上领域实时建模威胁向量》
《利用人工智能增强的监视分析在网络、陆地、空中和海上领域实时建模威胁向量》
专知会员服务
24+阅读 · 2025年11月2日
《革命性软件智能:融合神经程序合成、量子安全运维与可解释人工智能的下一代自主系统统一框架》最新报告
《革命性软件智能:融合神经程序合成、量子安全运维与可解释人工智能的下一代自主系统统一框架》最新报告
专知会员服务
26+阅读 · 2025年8月28日
《基于MCP的软件设计模式视角下的大型语言模型智能体通信研究综述》
《基于MCP的软件设计模式视角下的大型语言模型智能体通信研究综述》
专知会员服务
45+阅读 · 2025年6月9日
大模型报告:模型能力决定下限,场景适配度决定上限
大模型报告:模型能力决定下限,场景适配度决定上限
专知会员服务
57+阅读 · 2024年6月3日
《IMPACTS:一个人机协作的信任模型》加拿大国防研级与发展部
《IMPACTS:一个人机协作的信任模型》加拿大国防研级与发展部
专知会员服务
30+阅读 · 2022年7月20日
自动化所研发全球首个图文音三模态预训练模型,让AI更接近人类想象力!
自动化所研发全球首个图文音三模态预训练模型,让AI更接近人类想象力!
专知会员服务
35+阅读 · 2021年7月8日
针对深度学习模型的对抗性攻击与防御
专知会员服务
48+阅读 · 2021年5月17日
【ChatGPT系列报告】人工智能行业专题报告:多模态AI研究框架,17页ppt
【ChatGPT系列报告】人工智能行业专题报告:多模态AI研究框架,17页ppt
专知
23+阅读 · 2023年4月8日
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
专知
40+阅读 · 2022年10月19日
美国海军研究生院《人工智能系统:国防应用的独特挑战》中文版(含16页PDF、23页讲解ppt)
美国海军研究生院《人工智能系统:国防应用的独特挑战》中文版(含16页PDF、23页讲解ppt)
专知
31+阅读 · 2022年4月19日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
92+阅读 · 2022年4月17日
【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等
【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等
专知
20+阅读 · 2019年11月24日
中科院自动化所提出 BIFT 模型:面向自然语言生成,同步双向推断
中科院自动化所提出 BIFT 模型:面向自然语言生成,同步双向推断
AI科技评论
12+阅读 · 2019年5月2日
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
AI前线
15+阅读 · 2019年3月21日
基于车路协同的群体智能协同
基于车路协同的群体智能协同
智能交通技术
10+阅读 · 2019年1月23日
【干货】一文读懂智能对话系统,当前研究综述和未来趋势
【干货】一文读懂智能对话系统,当前研究综述和未来趋势
新智元
13+阅读 · 2018年1月23日
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
专知
12+阅读 · 2017年12月21日
智能感知空间中基于QoX的上下文不确定性建模和处理关键技术研究
国家自然科学基金
0+阅读 · 2017年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
具有动态不确定性的下三角多智能体系统分布式自适应协同控制
国家自然科学基金
3+阅读 · 2015年12月31日
基于文本模式的海量电能质量数据自动分析技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
面向生物威胁快速反应的大数据分析关键技术
国家自然科学基金
0+阅读 · 2014年12月31日
网络化环境下面向态势感知的多无人机协同控制与管理方法
国家自然科学基金
24+阅读 · 2011年12月31日
基于群体智能的多Agent协作模型与适应性研究
国家自然科学基金
18+阅读 · 2009年12月31日
基于动态分层与自学习的多智能体自适应协作模型
国家自然科学基金
17+阅读 · 2008年12月31日
AgentWard: A Lifecycle Security Architecture for Autonomous AI Agents
Arxiv
0+阅读 · 4月27日
Automation-Exploit: A Multi-Agent LLM Framework for Adaptive Offensive Security with Digital Twin-Based Risk-Mitigated Exploitation
Arxiv
0+阅读 · 4月24日
CASCADE: A Cascaded Hybrid Defense Architecture for Prompt Injection Detection in MCP-Based Systems
Arxiv
0+阅读 · 4月18日
Governed MCP: Kernel-Level Tool Governance for AI Agents via Logit-Based Safety Primitives
Arxiv
0+阅读 · 4月18日
Security Threat Modeling for Emerging AI-Agent Protocols: A Comparative Analysis of MCP, A2A, Agora, and ANP
Arxiv
0+阅读 · 4月17日
A Formal Security Framework for MCP-Based AI Agents: Threat Taxonomy, Verification Models, and Defense Mechanisms
Arxiv
0+阅读 · 4月7日
From Component Manipulation to System Compromise: Understanding and Detecting Malicious MCP Servers
Arxiv
0+阅读 · 4月2日
IndustriConnect: MCP Adapters and Mock-First Evaluation for AI-Assisted Industrial Operations
Arxiv
0+阅读 · 3月25日
Invisible Threats from Model Context Protocol: Generating Stealthy Injection Payload via Tree-based Adaptive Search
Arxiv
0+阅读 · 3月25日
MCP Security Bench (MSB): Benchmarking Attacks Against Model Context Protocol in LLM Agents
Arxiv
0+阅读 · 3月24日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
系统
上下文
自动化
应用安全
安全风险
最新内容
美国从乌克兰无人机战争中学习经验
美国从乌克兰无人机战争中学习经验
专知会员服务
5+阅读 · 6月21日
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
专知会员服务
2+阅读 · 6月21日
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
专知会员服务
2+阅读 · 6月21日
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
专知会员服务
13+阅读 · 6月20日
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
5+阅读 · 6月19日
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
8+阅读 · 6月19日
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
7+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
9+阅读 · 6月18日
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
12+阅读 · 6月18日
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
12+阅读 · 6月18日
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
8+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
13+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
9+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
22+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
11+阅读 · 6月17日
相关VIP内容
OpenEarthAgent:一种面向工具增强型地理空间智能体的统一框架
OpenEarthAgent:一种面向工具增强型地理空间智能体的统一框架
专知会员服务
16+阅读 · 2月20日
保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
专知会员服务
10+阅读 · 2月15日
《人工智能增强监视分析:利用跨网络、陆地、空中及海上领域的威胁向量实时建模》
《人工智能增强监视分析:利用跨网络、陆地、空中及海上领域的威胁向量实时建模》
专知会员服务
29+阅读 · 2025年12月11日
《利用人工智能增强的监视分析在网络、陆地、空中和海上领域实时建模威胁向量》
《利用人工智能增强的监视分析在网络、陆地、空中和海上领域实时建模威胁向量》
专知会员服务
24+阅读 · 2025年11月2日
《革命性软件智能:融合神经程序合成、量子安全运维与可解释人工智能的下一代自主系统统一框架》最新报告
《革命性软件智能:融合神经程序合成、量子安全运维与可解释人工智能的下一代自主系统统一框架》最新报告
专知会员服务
26+阅读 · 2025年8月28日
《基于MCP的软件设计模式视角下的大型语言模型智能体通信研究综述》
《基于MCP的软件设计模式视角下的大型语言模型智能体通信研究综述》
专知会员服务
45+阅读 · 2025年6月9日
大模型报告:模型能力决定下限,场景适配度决定上限
大模型报告:模型能力决定下限,场景适配度决定上限
专知会员服务
57+阅读 · 2024年6月3日
《IMPACTS:一个人机协作的信任模型》加拿大国防研级与发展部
《IMPACTS:一个人机协作的信任模型》加拿大国防研级与发展部
专知会员服务
30+阅读 · 2022年7月20日
自动化所研发全球首个图文音三模态预训练模型,让AI更接近人类想象力!
自动化所研发全球首个图文音三模态预训练模型,让AI更接近人类想象力!
专知会员服务
35+阅读 · 2021年7月8日
针对深度学习模型的对抗性攻击与防御
专知会员服务
48+阅读 · 2021年5月17日
热门VIP内容
相关资讯
【ChatGPT系列报告】人工智能行业专题报告:多模态AI研究框架,17页ppt
【ChatGPT系列报告】人工智能行业专题报告:多模态AI研究框架,17页ppt
专知
23+阅读 · 2023年4月8日
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
【美海军·系统顶点项目报告】《用于防空和导弹防御的自动作战管理辅助工具(AI)的安全风险评估》162页PDF
专知
40+阅读 · 2022年10月19日
美国海军研究生院《人工智能系统:国防应用的独特挑战》中文版(含16页PDF、23页讲解ppt)
美国海军研究生院《人工智能系统:国防应用的独特挑战》中文版(含16页PDF、23页讲解ppt)
专知
31+阅读 · 2022年4月19日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
92+阅读 · 2022年4月17日
【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等
【AAAI2020论文】用于视觉对话中深度视觉理解的自适应双向编码模型—DualVD, 中科院信工所于静等
专知
20+阅读 · 2019年11月24日
中科院自动化所提出 BIFT 模型:面向自然语言生成,同步双向推断
中科院自动化所提出 BIFT 模型:面向自然语言生成,同步双向推断
AI科技评论
12+阅读 · 2019年5月2日
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
AI前线
15+阅读 · 2019年3月21日
基于车路协同的群体智能协同
基于车路协同的群体智能协同
智能交通技术
10+阅读 · 2019年1月23日
【干货】一文读懂智能对话系统,当前研究综述和未来趋势
【干货】一文读懂智能对话系统,当前研究综述和未来趋势
新智元
13+阅读 · 2018年1月23日
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
专知
12+阅读 · 2017年12月21日
相关论文
AgentWard: A Lifecycle Security Architecture for Autonomous AI Agents
Arxiv
0+阅读 · 4月27日
Automation-Exploit: A Multi-Agent LLM Framework for Adaptive Offensive Security with Digital Twin-Based Risk-Mitigated Exploitation
Arxiv
0+阅读 · 4月24日
CASCADE: A Cascaded Hybrid Defense Architecture for Prompt Injection Detection in MCP-Based Systems
Arxiv
0+阅读 · 4月18日
Governed MCP: Kernel-Level Tool Governance for AI Agents via Logit-Based Safety Primitives
Arxiv
0+阅读 · 4月18日
Security Threat Modeling for Emerging AI-Agent Protocols: A Comparative Analysis of MCP, A2A, Agora, and ANP
Arxiv
0+阅读 · 4月17日
A Formal Security Framework for MCP-Based AI Agents: Threat Taxonomy, Verification Models, and Defense Mechanisms
Arxiv
0+阅读 · 4月7日
From Component Manipulation to System Compromise: Understanding and Detecting Malicious MCP Servers
Arxiv
0+阅读 · 4月2日
IndustriConnect: MCP Adapters and Mock-First Evaluation for AI-Assisted Industrial Operations
Arxiv
0+阅读 · 3月25日
Invisible Threats from Model Context Protocol: Generating Stealthy Injection Payload via Tree-based Adaptive Search
Arxiv
0+阅读 · 3月25日
MCP Security Bench (MSB): Benchmarking Attacks Against Model Context Protocol in LLM Agents
Arxiv
0+阅读 · 3月24日
相关基金
智能感知空间中基于QoX的上下文不确定性建模和处理关键技术研究
国家自然科学基金
0+阅读 · 2017年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
具有动态不确定性的下三角多智能体系统分布式自适应协同控制
国家自然科学基金
3+阅读 · 2015年12月31日
基于文本模式的海量电能质量数据自动分析技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
面向生物威胁快速反应的大数据分析关键技术
国家自然科学基金
0+阅读 · 2014年12月31日
网络化环境下面向态势感知的多无人机协同控制与管理方法
国家自然科学基金
24+阅读 · 2011年12月31日
基于群体智能的多Agent协作模型与适应性研究
国家自然科学基金
18+阅读 · 2009年12月31日
基于动态分层与自学习的多智能体自适应协作模型
国家自然科学基金
17+阅读 · 2008年12月31日
Top
微信扫码咨询专知VIP会员
Top