MCPサンドボックス:信頼せずにMCPサーバーを隔離されたコンテナで実行

開発者がMCP Sandboxを構築しました。これは、MCP(Model Context Protocol)サーバーを直接信頼するのではなく、隔離されたコンテナで実行することでセキュリティ上の懸念に対処するツールです。現在のデフォルトのアプローチであるMCPサーバーを実行して最善を期待する方法は、これらのサーバーがCVE、バックドア、データ流出機能、またはプロンプトインジェクションの脆弱性を含む可能性のあるコードであるため、リスクを伴います。
主要なセキュリティ機能
MCP Sandboxは、以下のセキュリティ対策を実装しています:
- gVisorを使用してMCPサーバーを隔離されたコンテナで実行
- ホストシステムへの直接アクセスを提供しない
- デフォルト拒否ポリシーによる制御されたネットワークアクセスを実装
- サーバーコードに公開せずにシークレットを安全に注入
実行前の検証
MCPサーバーが実行される前に、システムは複数のチェックを実行します:
- 既知のCVEに対するコードスキャン
- 数百万の実世界の障害パターンとの照合
- 実行前のコード検証
システムは、新しい脆弱性が発見されるにつれて、時間をかけて再チェックを続けます。
利用可能性と開発状況
このツールはmistaike.aiの一部として開発されており、外部資金はありません。CVEスキャンは現在無料で、開発者は使用制限を決定する間、システム全体の使用を許可しています。開発者は、MCPやAIエージェントを扱う人々から、現在どのように信頼できないツールを扱っているかについてのフィードバックを求めています。
このアプローチは、MCPサーバーを信頼するセキュリティモデルから、それらのアクションが制約され監視されるサンドボックス環境で実行するモデルへと転換します。
📖 完全なソースを読む: r/ClaudeAI
👀 See Also

LLMエージェントにおけるツール権限注入:ツール出力がシステム意図を上書きする場合
研究者がローカルLLMエージェントラボを構築し、「ツール権限インジェクション」を実証しました。これは、AIエージェントにおいてツールの出力がシステムの意図を上書きするシナリオです。

エージェント・ドリフト セキュリティツール v0.1.2 リリース:AIセキュリティにおける飛躍的進歩
Agent-Drift Security Tool v0.1.2が利用可能になり、AIコーディングエージェントの安全性が向上しました。このアップデートは、自動化における重要なセキュリティ課題に対応しています。

サンドボックス化されていないローカルOpenClawインスタンスのセキュリティ警告
Redditの投稿によると、適切な分離なしにバニラOpenClawインスタンスをローカルで実行すると、APIキーの露出、誤ったファイル削除、データ漏洩が発生する可能性があると警告しています。情報源では、bashツールのサンドボックス化または管理サービスの利用を推奨しています。

MCPwner AIペンテストツールがOpenClawで複数のゼロデイ脆弱性を発見
MCPwnerは、自動化されたペネトレーションテストのためにAIエージェントを調整するMCPサーバーであり、OpenClawにおける環境変数インジェクション、権限バイパス、情報漏洩などの深刻なゼロデイ脆弱性を、標準的なスキャナーが見逃していたものを特定しました。