Tool shadowing
Wat is Tool shadowing?
Tool shadowing is een aanval waarbij een kwaadaardige tool wordt geregistreerd met een naam die bijna identiek is aan een legitieme tool. De AI-agent of de ontwikkelaar kiest per ongeluk de foute tool — met alle gevolgen van dien.
Dit is vergelijkbaar met typosquatting bij domeinnamen: iemand registreert ‘gooogle.com’ en hoopt dat mensen per ongeluk daar terechtkomen. Bij tool shadowing registreert iemand een MCP-server met de naam ‘database-connector-v2’ terwijl de echte ‘database-connector’ heet.
Voor AI-agents is dit risico aanwezig bij het installeren van tools uit publieke registries of bij het configureren van MCP-verbindingen. Een kleine typfout of een net iets andere naam kan leiden tot het installeren van een kwaadaardige tool.
Beveiligingsmaatregelen: tools alleen installeren uit vertrouwde bronnen, namen exact verifiëren, en een allowlist hanteren van goedgekeurde tools.
Voorbeeld uit de praktijk
Een ontwikkelaar zoekt een MCP-server voor Slack-integratie en vindt 'slack-mcp-connector' en 'slack-mpc-connector'. De tweede is een kwaadaardige kopie met een subtiele naamsverwisseling. Door alleen tools van de officiële registry te gebruiken en namen dubbel te checken, wordt de juiste tool geïnstalleerd.
Wat betekent dit voor jouw organisatie?
Agentech gebruikt alleen geverifieerde tools en MCP-servers en hanteert een allowlist van goedgekeurde componenten.