主要观点：模型上下文协议（MCP）自 2024 年底由 Anthropic 开发并开源后，成为连接大型语言模型与外部工具等的标准，但也带来新的攻击面，需重视其安全性。
关键信息：

• MCP 核心作用是在大型语言模型和外部系统间充当中介，采用客户端-服务器模型。
• 存在多种传输模式，如stdio和HTTP/SSE。
• 引入了经典漏洞和新型 AI 原生攻击面，如服务器信任问题、明文凭证、弱认证等。
• 具体的攻击方式包括提示注入、行跳跃攻击等。
• 有 MCP 特定协议漏洞，如工具定义修改等。
  重要细节：
• 2025 年初 OpenAI 和 Google Gemini 采用后，MCP 采用率激增。
• 许多 MCP 服务器存在如存储敏感 API 密钥、缺乏认证等问题。
• 社区在努力通过库和默认安全框架加强 MCP 安全，如给出基础设施、环境加固等方面的最佳实践。
• 一些厂商正在发布基于 AI 的运行时安全工具，且有用于扫描 MCP 实例的MCPSafetyScanner。