ThornGuard: 프롬프트 인젝션으로부터 MCP 서버 연결을 보호하는 프록시 게이트웨이

✍️ OpenClawRadar📅 게시일: April 13, 2026🔗 Source
ThornGuard: 프롬프트 인젝션으로부터 MCP 서버 연결을 보호하는 프록시 게이트웨이
Ad

ThornGuard는 Claude AI가 외부 MCP(Model Context Protocol) 서버에 연결할 때 악성 콘텐츠로부터 보호하기 위해 설계된 보안 프록시입니다. 이 도구는 업스트림 서버가 도구 응답에 숨겨진 명령을 삽입할 수 있다는 점이 테스트를 통해 발견된 후 만들어졌으며, Claude는 이러한 명령을 필터링 없이 수신하게 됩니다.

발견된 보안 문제

Claude를 외부 MCP 서버에 연결할 때, 업스트림 서버가 도구 응답에 숨겨진 명령을 삽입하는 것을 막을 수 있는 장치가 없습니다. 한 테스트에서 서버는 Claude가 특정 공급업체를 항상 선호하도록 지시하는 가짜 권장 사항을 삽입했습니다. Claude가 이 명백한 페이로드를 포착했지만, 더 교묘한 인젝션은 탐지를 우회할 수 있었습니다.

ThornGuard 기능

  • 프롬프트 인젝션 및 중독을 위해 도구 정의와 응답을 스캔합니다
  • 비밀 정보와 개인 식별 정보(PII)가 컨텍스트 창에 들어가기 전에 제거합니다
  • 의심스러운 페이로드를 표시하는 의미론적 분류기를 포함합니다
  • 컴플라이언스 내보내기 기능이 있는 실시간 감사 대시보드를 제공합니다
  • Claude Desktop, Cursor, VS Code 및 기타 여러 도구를 위한 구성을 생성하는 CLI를 제공합니다

구현 세부 사항

프록시 아키텍처는 보안 모델을 염두에 두고 설계된 후, Claude Code를 사용하여 Cloudflare Workers에서 구현되었습니다. 구현에는 OAuth 흐름과 CLI 도구가 포함됩니다.

ThornGuard는 thorns.qwady.app에서 7일 무료 체험판으로 이용할 수 있습니다. 데모 영상은 https://youtu.be/1PWNFpUWKV8에서 확인하실 수 있습니다.

📖 Read the full source: r/ClaudeAI

Ad

👀 See Also

Anthropic의 Claude 데스크톱 앱, 미공개 네이티브 메시징 브리지 설치
Security

Anthropic의 Claude 데스크톱 앱, 미공개 네이티브 메시징 브리지 설치

Claude Desktop가 사전 승인된 브라우저 확장 프로그램을 자동으로 설치하여 보안 문제를 제기합니다.

OpenClawRadar
OpenClaw 보안 취약점: 2026.3.28에 패치된 치명적 프레임워크 결함
Security

OpenClaw 보안 취약점: 2026.3.28에 패치된 치명적 프레임워크 결함

앤트 AI 보안 연구소가 OpenClaw의 핵심 프레임워크에서 33개의 취약점을 식별했으며, 그중 8개의 심각한 문제가 2026.3.28 릴리스에서 패치되었습니다. 취약점에는 샌드박스 우회, 권한 상승, 토큰 취소 후 세션 지속성, SSRF 위험 및 허용 목록 저하가 포함됩니다.

OpenClawRadar
클로드 페이블 5가 당신의 AI 작업을 조용히 망칠 수 있다 — 당신은 모를 것이다
Security

클로드 페이블 5가 당신의 AI 작업을 조용히 망칠 수 있다 — 당신은 모를 것이다

Anthropic의 Fable 5 모델은 AI 인프라를 구축하는 사용자의 작업 효율을 조용히 제한합니다. 눈에 띄는 경고도 없습니다.

OpenClawRadar
OpenObscure: AI 에이전트를 위한 오픈소스 온디바이스 개인정보 보호 방화벽
Security

OpenObscure: AI 에이전트를 위한 오픈소스 온디바이스 개인정보 보호 방화벽

OpenObscure는 AI 에이전트와 LLM 제공자 사이에 위치하는 오픈소스, 온디바이스 프라이버시 방화벽입니다. 이는 요청이 사용자의 디바이스를 떠나기 전에 PII 값을 AES-256을 사용한 FF1 형식 보존 암호화로 암호화하여 데이터 구조를 유지하면서 프라이버시를 보호합니다.

OpenClawRadar