← 论文卡片

【arXiv】MCP-Persona:Benchmarking LLM Agents on Real-World Personal Applications

  • 类型:arxiv
  • 标识:2606.02470
  • 链接:https://arxiv.org/abs/2606.02470
  • 主题:agent, database, engineering, evaluation, llm-infra, multimodal, rag, risk
  • 来源文件
  • /inbox/jay/2026-06-14-afternoon-mcp-agentic-rag-hf-spring2026.md

可复用信息

    • 首个系统性MCP生态安全研究
    • 攻击面分两类:Host侧、MCP Server侧、Registry侧
    • 关键发现:攻击者控制的工具元数据可塑造LLM推理,诱导Host执行攻击者期望的操作(无需代码级漏洞即可利用)
    • 实现了MCPInspect工具,可检测欺骗性工具元数据和可利用代码漏洞——扫描发现833个有漏洞服务器、18个可疑描述服务器
    • 工程警示:使用MCP Server前必须做元数据审核和安全扫描
    • 后续行动:建议查阅MCPInspect工具;高优先级安全评审清单
    • 标签MCP 安全 Agent安全 威胁模型 CVE
    • 建议分类:安全研究 / Agent Infra

写作用途

  • 可放入 RAG / 知识库 / 检索增强相关工作的对比段。
  • 可用于 Agent 架构、记忆、工具调用或多智能体研究背景。
  • 可用于多模态推理、视觉语言模型或长上下文多模态问题定义。
  • 可用于系统实现、实验平台或工程约束说明。
  • 可用于局限性、风险、失效模式和未来工作。

待补齐

  • BibTeX / 正式引用格式
  • 方法与实验设置细节
  • 与现有工作的差异点
  • 是否有代码和数据集