연구진은 LLM이 외부 도구를 활용하는 데 중요한 표준인 Model Context Protocol(MCP) 서버의 코드-설명 불일치(DCI) 문제를 분석했어요.
DCI는 도구 설명이 실제 코드 구현과 일치하지 않아 기능 불일치 및 숨겨진 부작용을 야기하며, 19,200개 데이터셋 분석 결과 9.93%의 불일치율을 보였어요.
DCIChecker 프레임워크를 개발하여 코드와 설명을 교차 검증하고, DCI는 보안 취약점을 유발할 수 있음을 보여주며, 신뢰성 향상을 위한 완화 전략을 제안했어요.