存儲(chǔ)域
數(shù)據(jù)庫(kù)加密 諾亞防勒索訪問(wèn)域
數(shù)據(jù)庫(kù)防水壩 數(shù)據(jù)庫(kù)防火墻 數(shù)據(jù)庫(kù)安全審計(jì) 動(dòng)態(tài)脫敏流動(dòng)域
靜態(tài)脫敏 數(shù)據(jù)水印 API審計(jì) API防控 醫(yī)療防統(tǒng)方運(yùn)維服務(wù)
數(shù)據(jù)庫(kù)運(yùn)維服務(wù) 中間件運(yùn)維服務(wù) 國(guó)產(chǎn)信創(chuàng)改造服務(wù) 駐場(chǎng)運(yùn)維服務(wù) 供數(shù)服務(wù)安全咨詢服務(wù)
數(shù)據(jù)出境安全治理服務(wù) 數(shù)據(jù)安全能力評(píng)估認(rèn)證服務(wù) 數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估服務(wù) 數(shù)據(jù)安全治理咨詢服務(wù) 數(shù)據(jù)分類(lèi)分級(jí)咨詢服務(wù) 個(gè)人信息風(fēng)險(xiǎn)評(píng)估服務(wù) 數(shù)據(jù)安全檢查服務(wù)數(shù)字醫(yī)學(xué)與健康大會(huì)DMHC——美創(chuàng)與您相約古都金陵
2025-08-12
美創(chuàng)科技打造縣域醫(yī)療災(zāi)備新標(biāo)桿|神木市醫(yī)院 HIS 系統(tǒng)數(shù)據(jù)庫(kù)分鐘級(jí)切換演練實(shí)錄
2025-07-02
百萬(wàn)罰單警示!DCAS助力金融機(jī)構(gòu)筑牢數(shù)據(jù)安全防線,實(shí)現(xiàn)監(jiān)管合規(guī)
2025-06-20
2025中國(guó)互聯(lián)網(wǎng)產(chǎn)業(yè)年會(huì)丨《中國(guó)互聯(lián)網(wǎng)產(chǎn)業(yè)綠色算力發(fā)展倡議》正式發(fā)布
2025-02-07
美創(chuàng)用戶專訪 | 精細(xì)化管理:醫(yī)療行業(yè)數(shù)據(jù)分類(lèi)分級(jí)的策略與實(shí)踐
2025-01-10
模型上下文協(xié)議(Model Context Protocol, MCP)使AI代理和聊天機(jī)器人能夠連接數(shù)據(jù)源、工具及其他服務(wù),但若企業(yè)部署時(shí)未設(shè)置適當(dāng)安全防護(hù),將面臨重大風(fēng)險(xiǎn)。
MCP由OpenAI主要競(jìng)爭(zhēng)對(duì)手Anthropic于2024年末創(chuàng)建。該協(xié)議為AI模型連接各類(lèi)數(shù)據(jù)源和工具提供了標(biāo)準(zhǔn)化方案,其優(yōu)越性促使OpenAI、三大云服務(wù)商及多數(shù)主流AI廠商紛紛采納。
短短數(shù)月內(nèi),數(shù)千個(gè)MCP服務(wù)器上市,支持AI助手連接企業(yè)數(shù)據(jù)與服務(wù)。隨著代理式AI(agentic AI)被視為IT未來(lái),MCP及相關(guān)協(xié)議(ACP、Agent2Agent)在企業(yè)中的應(yīng)用將持續(xù)擴(kuò)大。
但是隨著企業(yè)全面進(jìn)軍AI的步伐,類(lèi)似MCP這樣的創(chuàng)新應(yīng)用也帶來(lái)了顯著的風(fēng)險(xiǎn)。
2025年5月工作管理平臺(tái)Asana發(fā)布MCP服務(wù)允許AI助手訪問(wèn)"工作圖譜"。一個(gè)月后,安全研究人員發(fā)現(xiàn)漏洞可導(dǎo)致用戶越權(quán)訪問(wèn)他人數(shù)據(jù)。同樣在5月,Atlassian也發(fā)布了MCP服務(wù),而攻擊者利用漏洞提交惡意支持工單并獲取了特權(quán)訪問(wèn)權(quán)限。
OWASP在Atlassian事件曝光當(dāng)日啟動(dòng)"MCP十大風(fēng)險(xiǎn)"項(xiàng)目(截至發(fā)稿清單仍為空)。漏洞曝光同期,MCP緊急更新部分修復(fù)已知隱患。
該周內(nèi),MCP協(xié)議緊急發(fā)布更新,修復(fù)了安全專家長(zhǎng)期擔(dān)憂的部分漏洞。
以下將深入解析MCP協(xié)議,并闡述首席信息安全官(CISO)必須了解的風(fēng)險(xiǎn)要點(diǎn)、緩解策略及新興解決方案,以加固其企業(yè)AI代理日益依賴的MCP服務(wù)安全。
MCP 是一種 API,但它并非讓一個(gè)計(jì)算機(jī)程序以標(biāo)準(zhǔn)化方式與另一個(gè)計(jì)算機(jī)程序通信,而是讓 AI 代理或聊天機(jī)器人能夠與數(shù)據(jù)庫(kù)、工具及其他資源進(jìn)行交互。
過(guò)去企業(yè)需將數(shù)據(jù)轉(zhuǎn)為向量數(shù)據(jù)庫(kù),通過(guò)RAG(檢索增強(qiáng)生成)技術(shù)將上下文接入提示詞,過(guò)程復(fù)雜且需定制開(kāi)發(fā)。
開(kāi)發(fā)者僅需在數(shù)據(jù)庫(kù)前部署MCP服務(wù),AI代理即可按需直接拉取數(shù)據(jù),無(wú)需額外編程。Anthropic為Atlassian、PayPal等12家廠商提供預(yù)置MCP服務(wù)。
OpenAI支持連接Cloudflare、Shopify等11家服務(wù),開(kāi)發(fā)者可通過(guò)Responses API接入任意MCP服務(wù)器。
所有這些都對(duì)相關(guān)各方構(gòu)成了重大風(fēng)險(xiǎn),但由于該技術(shù)極其實(shí)用,許多企業(yè)仍選擇繼續(xù)推進(jìn)。
不僅僅是科技公司。制造企業(yè)Yageo Group已在考慮部署這項(xiàng)技術(shù),部分工作正通過(guò)近期收購(gòu)的子公司推進(jìn)。"目前我任職的母公司正在著手完善相關(guān)治理體系,"Yageo Group信息安全運(yùn)營(yíng)經(jīng)理Terrick Taylor表示。
但他對(duì)數(shù)據(jù)泄露等安全隱患憂心忡忡——由于各分支機(jī)構(gòu)都在開(kāi)發(fā)大量應(yīng)用系統(tǒng),風(fēng)控工作已力不從心。"再這樣下去,我很快就要愁白頭了。"
在MCP服務(wù)的應(yīng)用上,個(gè)人開(kāi)發(fā)者提升工作效率與企業(yè)級(jí)生產(chǎn)部署存在本質(zhì)差異。
Asperitas咨詢公司應(yīng)用轉(zhuǎn)型總監(jiān)Derek Ashmore建議,企業(yè)客戶不應(yīng)倉(cāng)促采用MCP技術(shù),應(yīng)待其安全性進(jìn)一步提升、且主要AI供應(yīng)商能為其生產(chǎn)環(huán)境提供更完善的MCP支持后再做考量。
核心矛盾在于:雖然通過(guò)安全部署可消除或緩解部分MCP服務(wù)器風(fēng)險(xiǎn),但另一些風(fēng)險(xiǎn)已深植于MCP協(xié)議底層設(shè)計(jì)中。安全機(jī)構(gòu)Equixly指出,MCP協(xié)議規(guī)范強(qiáng)制要求URL中包含會(huì)話標(biāo)識(shí)符——這直接違背了"不將敏感數(shù)據(jù)暴露于URL"的安全準(zhǔn)則。更嚴(yán)重的是,協(xié)議缺乏必要的消息簽名與驗(yàn)證機(jī)制,導(dǎo)致傳輸過(guò)程中存在消息篡改漏洞。
Equixly首席技術(shù)官Alessio Della Piazza在技術(shù)博客中警示:"MCP服務(wù)仍處于安全成熟度爬升階段,這使其在技術(shù)采納期尤為脆弱。"
最新版MCP協(xié)議更新已修復(fù)了部分底層設(shè)計(jì)缺陷。
當(dāng)前MCP已被歸類(lèi)為OAuth資源服務(wù),這一改進(jìn)部分解決了Equixly指出的認(rèn)證漏洞。此外,新增的資源標(biāo)識(shí)符要求可有效阻止攻擊者獲取訪問(wèn)令牌。
最新協(xié)議已強(qiáng)制要求攜帶協(xié)議版本頭標(biāo)識(shí),這將有效解決MCP服務(wù)器版本識(shí)別混亂問(wèn)題。
盡管這些更新尚未完全修復(fù)安全研究人員發(fā)現(xiàn)的所有漏洞,也無(wú)法立即修正所有已部署的MCP服務(wù),但它們標(biāo)志著整個(gè)技術(shù)社區(qū)正朝著正確的安全方向邁進(jìn)。
對(duì)企業(yè)用戶而言,在部署MCP服務(wù)和實(shí)施授權(quán)流程時(shí),現(xiàn)已形成一套全新的安全實(shí)踐規(guī)范。
若現(xiàn)有措施仍顯不足,Anthropic公司更在其支持門(mén)戶新增了MCP服務(wù)建設(shè)專項(xiàng)指南,為新建MCP服務(wù)的組織提供更全面的安全實(shí)踐參考。
對(duì)于部署第三方MCP服務(wù)器的組織機(jī)構(gòu),網(wǎng)絡(luò)安全企業(yè)CyberArk提出以下專業(yè)建議:
啟用新MCP服務(wù)器前,須核驗(yàn)其是否列入MCP GitHub官方發(fā)布清單;若未收錄,建議先在沙箱環(huán)境中試運(yùn)行。
取保MCP納入威脅建模體系,并貫穿 透測(cè)試與紅隊(duì)演練全流程。
部署本地MCP服務(wù)器,需執(zhí)行人工代碼審計(jì)以檢測(cè)異常與后門(mén),并輔以大語(yǔ)言模型或自動(dòng)化分析工具掃描代碼庫(kù),雙重驗(yàn)證潛在惡意代碼模式。
務(wù)必選用默認(rèn)開(kāi)啟"預(yù)審模式"的MCP客戶端——該模式需在批準(zhǔn)前完整顯示每個(gè)工具調(diào)用請(qǐng)求及其輸入?yún)?shù)。
深刻理解MCP安全機(jī)制將成為企業(yè)數(shù)字化轉(zhuǎn)型的關(guān)鍵要?jiǎng)?wù),特別是在大規(guī)模部署AI智能體時(shí)更顯其戰(zhàn)略價(jià)值。
據(jù)Gartner研究顯示,MCP正崛起為AI集成領(lǐng)域的事實(shí)標(biāo)準(zhǔn)——該機(jī)構(gòu)預(yù)測(cè)到2026年,75%的API網(wǎng)關(guān)供應(yīng)商與50%的iPaaS服務(wù)商將原生集成MCP功能模塊。
各機(jī)構(gòu)必須警惕第三方MCP服務(wù)帶來(lái)的攻擊面擴(kuò)張及新型供應(yīng)鏈風(fēng)險(xiǎn)——這對(duì)網(wǎng)絡(luò)安全管理者而言似曾相識(shí),此類(lèi)問(wèn)題實(shí)為行業(yè)長(zhǎng)期痛點(diǎn)。但F5 Networks首席技術(shù)官辦公室杰出工程師兼技術(shù)布道師Lori MacVittie警示:MCP服務(wù)器絕非簡(jiǎn)單的API升級(jí)版本,而是堪比從邊界安全轉(zhuǎn)向應(yīng)用安全的基礎(chǔ)性范式變革。
"MCP技術(shù)正在顛覆所有傳統(tǒng)安全范式,"她強(qiáng)調(diào)道,"那些我們長(zhǎng)期依賴的核心安全假設(shè)正在被徹底重構(gòu)。"
根本原因在于:MCP的核心功能運(yùn)行于其上下文窗口環(huán)境——該場(chǎng)景下MCP服務(wù)器與AI智能體采用明文通信機(jī)制。這意味著系統(tǒng)存在欺騙與操控的潛在漏洞。"攻擊者完全可以聲稱'我是CEO',現(xiàn)有機(jī)制如何防范此類(lèi)身份欺詐?"
由于核心組件——AI智能體與大語(yǔ)言模型——具有非確定性特征,整個(gè)系統(tǒng)無(wú)法確保按設(shè)計(jì)意圖可靠運(yùn)行。"我認(rèn)為目前尚未有人真正掌握其正確實(shí)現(xiàn)方式,"MacVittie坦言。
這并不意味著當(dāng)前市場(chǎng)缺乏MCP安全解決方案供應(yīng)商。以下為部分代表性海外廠商:
BackSlash安全公司:提供包含數(shù)千臺(tái)MCP服務(wù)器的可搜索數(shù)據(jù)庫(kù)(附帶風(fēng)險(xiǎn)評(píng)級(jí)),免費(fèi)MCP風(fēng)險(xiǎn)自評(píng)估工具,專業(yè)MCP風(fēng)險(xiǎn)管理商業(yè)服務(wù)。
Lasso Security:開(kāi)源MCP網(wǎng)關(guān),支持MCP服務(wù)器的配置與生命周期管理,并能凈化MCP消息中的敏感信息。
Invariant Labs: 開(kāi)源MCP網(wǎng)關(guān),支持MCP服務(wù)器的配置及全生命周期管理,可對(duì)MCP消息中的敏感信息進(jìn)行凈化處理。
Pillar Security提供MCP服務(wù)器防護(hù)服務(wù),包括自動(dòng)化發(fā)現(xiàn)、紅隊(duì)評(píng)估和運(yùn)行時(shí)保護(hù)。
派拓網(wǎng)絡(luò)(Palo Alto Networks)旗下Cortex Cloud WAAS工具提供MCP協(xié)議驗(yàn)證功能,并能檢測(cè)針對(duì)MCP端點(diǎn)的API層攻擊。
官方訂閱號(hào)
官方服務(wù)號(hào)
第59號(hào)
浙公網(wǎng)安備 33010502006954號(hào) 
