Agent 通訊協定安全漏洞
Deployment
Risk Description English translation pending
多 Agent 之間的通訊協定(如 MCP、HTTP、WebSocket)缺乏加密或認證,可被中間人攻擊篡改 Agent 間的訊息。攻擊者可以偽造來自可信 Agent 的訊息,指示其他 Agent 執行惡意操作。在 MCP 協定中,若 SSE 傳輸未加密,任何網路攻擊者都可竊聽和篡改 Agent 通訊。
Framework Mappings
iso 23894R2
tw principle資安與安全
tw risk type技術設計缺陷(Technical Design Flaw)
Controls English translation pending
- 通訊加密
- Agent 間認證
Implementation Steps English translation pending
- 所有 Agent 間通訊使用 TLS 加密
- 實施 Agent 間的相互認證(mTLS 或 API Key)
- 對 Agent 通訊訊息實施數位簽章
- 監控 Agent 通訊流量,偵測異常訊息模式