S0175Significant

Agent 通訊協定安全漏洞

Deployment

Risk Description English translation pending

多 Agent 之間的通訊協定(如 MCP、HTTP、WebSocket)缺乏加密或認證,可被中間人攻擊篡改 Agent 間的訊息。攻擊者可以偽造來自可信 Agent 的訊息,指示其他 Agent 執行惡意操作。在 MCP 協定中,若 SSE 傳輸未加密,任何網路攻擊者都可竊聽和篡改 Agent 通訊。

Framework Mappings

iso 23894R2
tw principle資安與安全
tw risk type技術設計缺陷(Technical Design Flaw)

Controls English translation pending

  • 通訊加密
  • Agent 間認證

Implementation Steps English translation pending

  1. 所有 Agent 間通訊使用 TLS 加密
  2. 實施 Agent 間的相互認證(mTLS 或 API Key)
  3. 對 Agent 通訊訊息實施數位簽章
  4. 監控 Agent 通訊流量,偵測異常訊息模式