大規模言語モデル（LLM）の業務活用が進む中で、MCP（Model Context Protocol）サーバーはAIアシスタントと外部サービスをつなぐ中核的な役割を担っています。しかしその裏では、ツール定義の改ざん、意図しないプロンプト実行、構成ファイルの漏洩など、従来のクラウドアーキテクチャでは想定されていなかった新たな攻撃面が生まれています。 本セッションでは、MCPサーバーの構造とその脆弱性を解説し、tool poisoningやconsent fatigueといった最新のAIセキュリティ脅威を具体例とともに紹介。開発・運用担当者が今押さえておくべきリスクとその対策について議論します。