Lethal Trefecta

MCP 기반 시스템에서 다음의 세 가지 결합으로 발생되는 보안 문제.

1. LLM 에이전트
2. 도구 액세스 (MCP, A2A)
3. 장기 기억

About

• Simon Willison이 프롬프트 인젝션과 "치명적 삼합(Trifecta, 삼위일체)" 개념, 그리고 MCP 기반 시스템의 보안 문제에 대해 설명
• 프롬프트 인젝션은 신뢰하지 않는 입력과 신뢰하는 명령어를 문자열 연결로 섞으면서 발생함
• 잦은 프롬프트 인젝션 성공 사례 및 실질적 데이터 유출 피해 위험이 커지고 있음
• 차단책(도메인 화이트리스트 등) 은 부분적으로 도움되지만 완벽한 방어는 불가능함
• 진정한 안전 보장을 위해서는 "치명적 삼합"의 세 요소 중 하나라도 제거하는 아키텍처적 접근이 필요함

See also

• LLM
• MCP

Favorite site

• 치명적 삼합 - Lethal Trefecta | GeekNews
  • [원문] My Lethal Trifecta talk at the Bay Area AI Security Meetup
• Notion 3.0 AI 에이전트의 숨겨진 위험: 웹 검색 도구 남용을 통한 데이터 유출 | GeekNews
• AI의 "치명적인 삼중 위협"을 막는 방법 | GeekNews
• AI 시스템은 결코 완전히 안전하지 않다 — 대응해야 할 ‘치명적 삼중 위협’ | GeekNews