主要观点：2024 年末推出的 Model Context Protocol (MCP) 为 agentic AI 革命提供了与企业工具等连接的机制，是重要进步，但也带来新安全风险。
关键信息：

• MCP 标准化大语言模型与业务系统等的通信方式，像 ODBC 标准化数据库访问。
• 采用 MCP 带来新安全风险，如“Rogue MCP 服务器”“ compromised Tool Descriptions 和 Prompt Templates”“Tool Name Hijacking”“Connector Exploits”“MCP Runtime Risks”等。
• 需在生产环境中实施如工具认证、授权、日志监控、行为监测等关键控制以保障 MCP 安全。
  重要细节：
• 之前 agentic AI 与业务应用整合需自定义集成，MCP 解决此问题。
• “Rogue MCP 服务器”易被员工私自安装，导致安全隐患。
• 工具描述和提示模板被滥用可成威胁向量，需教育专业人员识别。
• MCP 中工具名易被劫持，需创建信任工具白名单。
• 连接器可被利用，需检查工具间数据流。
• MCP 服务器易受攻击，需隔离并利用网关集中调用工具。
• 安全的 MCP 运营模式类似 DevSecOps 但需针对 agentic AI 风险定制，包括工具认证、授权、日志监控和行为监测等控制。