연구진은 LLM 기반 에이전트의 MCP 프로토콜 보안 취약점을 분석하여 ShareLock이라는 다중 도구 중독 공격 프레임워크를 제안했어요. ShareLock은 Shamir의 임계값 방식을 활용하여 악성 명령어를 여러 도구 설명에 분산시켜 은밀성과 공격 복원력을 높였어요. 실험 결과, ShareLock은 기존 단일 도구 중독 공격보다 탐지 회피 능력이 뛰어나고 90% 이상의 공격 성공률을 보였어요.