dvmcp

このMCPについて

Damn Vulnerable Model Context Protocol (DVMCP)は、研究者や開発者がAI/MLモデルサービングの脆弱性を実践的な攻撃を通じて学べるよう、意図的に安全対策を施していないModel Context Protocolサーバーの実装です。

pipでインストール後、APIキーを設定してFlaskサーバーを起動します。リポジトリには脆弱なエンドポイントに対する様々な攻撃手法を実演した詳細な攻略ガイドが含まれており、各脆弱性に対する攻撃ペイロードの例が提供されています。

主にセキュリティ教育を目的としており、MCPの脆弱性理解、攻撃開発の練習、AI/MLサービスシステムの防御策学習に使用できます。本番環境での使用は想定していません。