ArXiv：MCPThreatHive——MCPエコシステムセキュリティのための初の自動化プラットフォーム

MCPに独自のセキュリティシステムが必要な理由

Model Context Protocol（MCP）——AIエージェントが外部ツールやサービスにアクセスできるようにする標準化されたプロトコル——は爆発的な採用の増加を経験しています。Anthropic、OpenAI、Google、そして多数の小規模企業がMCPをエージェントシステムに統合しています。しかし、新しい統合のたびに潜在的な攻撃面が生まれます。

研究者のYi Ting Shen、Kentaroh Toyoda、Alex Leungは、MCPの既存セキュリティツールにおける三つの重大な欠陥を特定しました。コンポジション攻撃のモデリングが不完全であること、継続的な脅威インテリジェンスが欠如していること、そしてフレームワーク間で統一された脅威分類がないことです。

MCPThreatHiveは何をするのか？

MCPThreatHiveはMCPエコシステムのセキュリティ監視ライフサイクル全体を三段階で自動化します。第一段階では、セキュリティ速報から研究論文、インシデントレポートまで、複数のソースから継続的にデータを収集します。

第二段階では、脅威の抽出と分類にAIを使用します。プラットフォームはMCP-38タクソノミー——MCP固有の38の脅威パターンのカタログ——を実用化します。各脅威は三つの確立されたフレームワークに自動的にマッピングされます。STRIDE（攻撃タイプによる分類）、OWASP LLMアプリTop10、OWASPエージェントアプリTop10です。

第三段階では、構造化データをインタラクティブな可視化機能付きのナレッジグラフに保存し、セキュリティチームが時間をかけて脅威の進化を追跡できるようにします。

実践的な応用と背景

プラットフォームには脅威を確率と潜在的な影響に基づいて定量的にランク付けする複合リスクスコアリングモデルが含まれています。静的なセキュリティチェックとは異なり、MCPThreatHiveは継続的な使用のために設計されています——新しい脅威が現れると同時に追跡します。

この研究はDEFCON SG 2026 Demo Labsで発表され、セキュリティ研究者コミュニティでの実践的な検証を得ました。プラットフォームはオープンソースであり、セキュリティチームは商用ライセンスなしに自分たちのワークフローに統合できます。

MCPが加速度的に採用されている文脈で——過去6ヶ月でエージェントシステムの実験的プロトコルからデファクトスタンダードへと発展しました——MCPThreatHiveはセキュリティインフラにおける重大な空白を埋めます。