❶ Tool Poisoning(ツール汚染)
tool descriptionに悪意ある指示を埋め込む。LLMはdescriptionをシステム指示と同等に扱う
→ SSH鍵・APIキーの窃取
❷ External Prompt Injection
MCPが取得する外部データ(Webページ等)に隠し指示を埋め込む
→ エージェントの動作乗っ取り
❸ Cross-Tool Hijacking
1つの悪意あるツールのdescriptionが、他の正当なツールの動作を汚染する
→ 全ツール経由のデータ流出