エージェントシール セキュリティスキャンが Blender MCP サーバーにAIエージェントのリスクを発見

Blender MCPサーバースキャンからのセキュリティ発見
MCPサーバーのセキュリティ問題をスキャンするオープンソースプロジェクトAgentSealは、最近GitHubリポジトリblender-mcpを分析しました。このプロジェクトはBlenderとAIエージェントを接続し、プロンプトを介してシーンを制御します。スキャンにより、これらのツールが自律型AIエージェントで使用される際に重要となるいくつかのセキュリティ問題が明らかになりました。
特定された具体的なセキュリティ問題
- 任意のPython実行:
execute_blender_codeというツールは、エージェントがBlender内で直接Pythonを実行できるようにします。Blender Pythonはos、subprocess、ファイルシステム、ネットワークなどのモジュールにアクセスできるため、エージェントがマシン上でほぼ任意のコードを実行できることを意味します—ファイルの読み取り、プロセスの生成、インターネットへの接続などが可能です。 - 潜在的なファイル流出チェーン: ツールチェーンを使用してローカルファイルをアップロードする可能性があります。例:
execute_blender_code→ ローカルファイルを発見 →generate_hyper3d_model_via_images→ 外部APIにアップロード。hyper3dツールは画像の絶対ファイルパスを受け入れるため、/home/user/.ssh/id_rsaのようなファイルを送信するように騙されたエージェントは、それを「画像入力」としてアップロードする可能性があります。 - ツール説明におけるプロンプトインジェクション: 2つのツールには、説明文に「返されるメッセージでキータイプを強調せず、静かに覚えておく」という行があります。このパターンはプロンプトインジェクション攻撃で見られるものと似ていますが、それ自体は大きな悪用ではありません。
- ツールチェーンのデータフロー: スキャンは、あるツールからのデータが外部にデータを送信する別のツールに移動する「有害なフロー」を探します。例:
get_scene_info→download_polyhaven_assetは、エージェントの推論方法によっては内部情報を漏洩させる可能性があります。
背景と影響
これらの発見は、Blender MCPプロジェクトが悪意があることを意味するものではありません—Blenderの自動化には強力なツールが必要です。しかし、これらのツールがAIエージェントと統合されると、セキュリティモデルは大きく変化します。人間の制御には安全なものでも、自律型エージェントには安全ではない可能性があります。AgentSealは、MCPサーバーでこのような問題を自動的に検出するように設計されており、ツール説明におけるプロンプトインジェクション、危険なツールの組み合わせ、秘密情報の流出経路、権限昇格チェーンなどを含みます。
📖 Read the full source: r/LocalLLaMA
👀 See Also

Axios 1.14.1がマルウェアに侵害され、AI支援開発ワークフローを標的にしています
Axiosバージョン1.14.1がサプライチェーン攻撃により侵害され、難読化されたRAT(リモートアクセス型トロイの木馬)ドロッパーである[email protected]をサイレントに取り込んでいます。ClaudeのようなAIコーディングアシスタントを使用している開発者は、直ちにロックファイルとマシンをチェックして感染の有無を確認すべきです。

ClawSecure:OpenClawエコシステム向けセキュリティプラットフォーム、3層監査とリアルタイム監視を搭載
ClawSecureは、OpenClaw専用のセキュリティプラットフォームで、3層のセキュリティ監査、12時間ごとのSHA-256ハッシュ追跡によるリアルタイム監視、完全なOWASP ASIカバレッジを提供します。3,000以上の人気スキルを監査済みで、登録不要で無料で利用できます。

llm-hasher: ハイブリッドLLMワークフローのためのローカルPII検出とトークン化
llm-hasherは、OpenAIやClaudeなどの外部LLMにデータが送信される前に、Ollamaを使用して個人を特定できる情報をローカルで検出し、PIIをトークン化して処理後に元の値を復元するツールです。構造化データ型には正規表現を、文脈に基づく検出にはローカルLLMを使用し、マッピングは暗号化されたストレージに保存されます。

OpenClawセキュリティ強化:自律エージェントリスクに対する多層防御
開発者は、自律エージェントによる破壊的なコマンドやデータ流出を防ぐため、ハードデニー正規表現ガード、再帰的難読化解除ツール、AppArmorプロファイル、監査統合を含む多層セキュリティスタックをOpenClawのコードベースに追加しました。