MCPHunt: Benchmarking della Perdita di Credenziali in Agenti MCP Multi-Server

Un nuovo benchmark chiamato MCPHunt è stato sviluppato dai ricercatori per identificare la propagazione non avversaria delle credenziali attraverso i confini di fiducia di server MCP (Model Context Protocol) multipli. Questo framework affronta una sfida di controllo del flusso di informazioni, dove permessi di lettura/scrittura benigni possono involontariamente far trapelare credenziali tra server a causa di effetti strutturali piuttosto che di intenti malevoli. MCPHunt presenta tre innovazioni chiave: (1) tracciamento delle macchie basato su canary che semplifica il rilevamento della propagazione a un semplice matching di stringhe; (2) un ambiente controllato che include scenari rischiosi, benigni e hard-negative per garantire l'integrità della pipeline e gestire problemi di formato delle credenziali; e (3) CRS (Credential Risk Stratification), che differenzia tra propagazione necessaria per il compito e violazione delle policy. Questo benchmark si concentra sull'isolamento della perdita di credenziali testuali, gettando le basi per valutare la propagazione dei dati tra confini in sistemi multi-server. Lo studio è accessibile su arXiv, ID 2604.27819.