-
@ gpsnmeajp
2025-05-01 16:28:38だっる > この報告では、AIモデルには見えるがユーザーには見えない悪意のあるプロンプトがMCPサーバーに埋め込まれる可能性が指摘されています。実際にCursorを使った実験を行い、悪意のあるプロンプトを埋め込むことで、ユーザーに気づかれにくい形でSSHの秘密鍵ファイル ~/.ssh/id_rsa を読み取ることに成功したとのこと。 https://findy-code.io/media/articles/modoku20250404-yusuktan