Kiran Elengickal | Siemba 副總裁 | 人工智能、網(wǎng)絡(luò)安全、GTM 專家 | 戰(zhàn)略增長(zhǎng) | 聯(lián)盟 | 創(chuàng)新領(lǐng)導(dǎo)者。

人工智能革命正以前所未有的速度重塑我們的數(shù)字格局。隨著自主代理與外部工具和服務(wù)的交互日益頻繁，模型上下文協(xié)議(MCP) 正逐漸成為強(qiáng)大的賦能者。這將推動(dòng)人工智能模型獲取數(shù)據(jù)、調(diào)用函數(shù)和鏈接工作流方式的標(biāo)準(zhǔn)化。

與此同時(shí)，風(fēng)險(xiǎn)也日益增加。MCP 雖然承諾實(shí)現(xiàn)無(wú)縫互操作性和運(yùn)營(yíng)效率，但也帶來(lái)了復(fù)雜的新威脅，而傳統(tǒng)的網(wǎng)絡(luò)安全框架對(duì)此束手無(wú)策。

在 Siemba 和 Abilytics，我了解到保護(hù)人工智能不僅僅關(guān)乎技術(shù)；隨著創(chuàng)新的加速，它需要統(tǒng)一、主動(dòng)的策略。

讓我們探索 MCP 如何改變 AI 工具、它引入的關(guān)鍵安全漏洞以及為什么集成持續(xù)威脅暴露管理 (CTEM) 對(duì)于構(gòu)建有彈性的 AI 驅(qū)動(dòng)的未來(lái)至關(guān)重要。

不斷變化的網(wǎng)絡(luò)安全形勢(shì)

當(dāng)前的網(wǎng)絡(luò)安全環(huán)境瞬息萬(wàn)變，威脅不斷演變，靜態(tài)防御已無(wú)法應(yīng)對(duì)。與此同時(shí)，人工智能本身就像一把雙刃劍，對(duì)防御者和攻擊者來(lái)說(shuō)都是力量的倍增器。

隨著 MCP 標(biāo)準(zhǔn)化 AI 模型與外部系統(tǒng)的交互方式，生態(tài)系統(tǒng)將從分散的專有集成轉(zhuǎn)變?yōu)榻y(tǒng)一但潛在風(fēng)險(xiǎn)更高的框架。這種融合需要持續(xù)、主動(dòng)的威脅暴露管理，而非定期審計(jì)。

從不斷演變的攻擊形勢(shì)來(lái)看，很明顯，安全性必須嵌入在 MCP 采用的基礎(chǔ)中，而不是在發(fā)生違規(guī)后進(jìn)行改造，因此 CTEM 和進(jìn)攻性安全非常重要。

理解 MCP：AI 代理的通用語(yǔ)言

Anthropic 推出 MCP 是為了解決一個(gè)實(shí)際問(wèn)題：AI 工具集成日益碎片化的問(wèn)題。MCP 的設(shè)計(jì)靈感源自語(yǔ)言服務(wù)器協(xié)議(LSP)，但其設(shè)計(jì)理念是自主工作流，它允許 AI 代理訪問(wèn)實(shí)時(shí)數(shù)據(jù)、調(diào)用外部工具并動(dòng)態(tài)鏈接多個(gè)操作。

它定義了兩個(gè)關(guān)鍵角色：

? MCP 服務(wù)器（工具/服務(wù)實(shí)現(xiàn)），例如 Postgres、Resend（電子郵件）、Slack 和 Blender

? MCP 客戶端（應(yīng)用程序/代理），例如 Cursor 和 Claude for Desktop

這種通用界面顯著提高了開發(fā)人員的工作效率和用戶體驗(yàn)，但同時(shí)也成倍地?cái)U(kuò)大了攻擊面。

MCP 的網(wǎng)絡(luò)安全影響

1.更廣泛的攻擊面

每個(gè)連接的 MCP 服務(wù)器都會(huì)為攻擊者創(chuàng)建一個(gè)潛在的新入口點(diǎn)。集成更多服務(wù)器會(huì)使電子郵件系統(tǒng)、數(shù)據(jù)庫(kù)訪問(wèn)和圖像生成 API 的風(fēng)險(xiǎn)成倍增加。攻擊者可以通過(guò)啟用 MCP 的 AI 代理利用任何連接服務(wù)中的漏洞，從而造成典型的 AI 供應(yīng)鏈風(fēng)險(xiǎn)。

2.標(biāo)準(zhǔn)化風(fēng)險(xiǎn)

互操作性的承諾是有代價(jià)的：如果MCP本身發(fā)現(xiàn)漏洞，這些漏洞可能會(huì)蔓延到整個(gè)生態(tài)系統(tǒng)。曾經(jīng)，碎片化的集成限制了漏洞的影響，而如今標(biāo)準(zhǔn)化可以實(shí)現(xiàn)多系統(tǒng)可利用性。

這一現(xiàn)象反映了過(guò)去互聯(lián)網(wǎng)安全領(lǐng)域的教訓(xùn)——提醒我們，沒(méi)有安全保障的便利會(huì)導(dǎo)致系統(tǒng)性故障。

3.身份驗(yàn)證和授權(quán)漏洞

目前，MCP 缺乏標(biāo)準(zhǔn)化的身份驗(yàn)證框架。每個(gè)客戶端-服務(wù)器對(duì)都必須手動(dòng)實(shí)現(xiàn)各自的方法，導(dǎo)致安全態(tài)勢(shì)不一致且脆弱。此外，以下因素也加劇了問(wèn)題的嚴(yán)重性：

? 沒(méi)有內(nèi)置授權(quán)模型：一旦通過(guò)身份驗(yàn)證，代理通常就可以廣泛訪問(wèn)整個(gè)工具功能。

? 會(huì)話范圍訪問(wèn)： OAuth 2.1 標(biāo)準(zhǔn)僅提供會(huì)話級(jí)粒度。

如果不進(jìn)行嚴(yán)格的管理，人工智能代理很容易受到權(quán)限提升、冒充攻擊和不受控制的訪問(wèn)。

4.數(shù)據(jù)安全和隱私問(wèn)題

MCP 使 AI 模型能夠跨服務(wù)獲取和操作數(shù)據(jù)，因此強(qiáng)大的數(shù)據(jù)保護(hù)至關(guān)重要。如果沒(méi)有加密、安全存儲(chǔ)和嚴(yán)格的訪問(wèn)控制，敏感信息可能會(huì)泄露，AI 模型可能會(huì)被毒害或操縱，并且可能會(huì)違反 GDPR 和 CCPA 等隱私法規(guī)。

5. 需要集中控制

擴(kuò)展 MCP 部署很快將需要集中管理層。MCP 網(wǎng)關(guān)可以執(zhí)行以下功能：

? 統(tǒng)一認(rèn)證和授權(quán)

? 交通管制和智能路線

? 負(fù)載平衡和可觀察性

? 通信層的威脅檢測(cè)

這在多租戶、企業(yè)級(jí)環(huán)境中至關(guān)重要，因?yàn)榇砉ぞ呓换ケ仨毧尚?、可追蹤和可控?/span>

CTEM如何增強(qiáng)MCP安全性

持續(xù)威脅暴露管理是 Gartner 開發(fā)的一個(gè)框架，提供了一種結(jié)構(gòu)化的方法來(lái)增強(qiáng)支持 MCP 的生態(tài)系統(tǒng)的安全性。

CTEM 提供了一個(gè)全生命周期模型來(lái)應(yīng)對(duì)動(dòng)態(tài)、不斷發(fā)展的 AI 代理環(huán)境。

CTEM 相及其在 MCP 生態(tài)系統(tǒng)中的應(yīng)用

? 范圍界定：確定關(guān)鍵工作流程、敏感數(shù)據(jù)路徑、管理工具訪問(wèn)和外部集成的優(yōu)先級(jí)。

? 發(fā)現(xiàn)：映射所有 MCP 服務(wù)器、客戶端、工具鏈和實(shí)時(shí)代理工作流程。

? 優(yōu)先級(jí)：根據(jù)可利用性、敏感性和業(yè)務(wù)影響進(jìn)行風(fēng)險(xiǎn)排序。

? 驗(yàn)證：模擬跨 MCP 流的真實(shí)攻擊，以便在對(duì)手之前暴露漏洞。

? 動(dòng)員：讓人工智能開發(fā)人員、安全團(tuán)隊(duì)和領(lǐng)導(dǎo)層就共享風(fēng)險(xiǎn)策略和緩解計(jì)劃達(dá)成一致。

給組織的實(shí)用建議

對(duì)于安全領(lǐng)導(dǎo)者

從第一天起，組織就應(yīng)該實(shí)施 CTEM，將 MCP 流程視為需要持續(xù)驗(yàn)證的動(dòng)態(tài)資產(chǎn)。此外，在整個(gè) MCP 生態(tài)系統(tǒng)中倡導(dǎo)標(biāo)準(zhǔn)化的身份驗(yàn)證和授權(quán)協(xié)議也至關(guān)重要。為了支持這些工作，需要投資實(shí)時(shí)監(jiān)控和可觀察性，以跟蹤和保護(hù)所有代理工具交互。

對(duì)于開發(fā)人員

安全設(shè)計(jì)至關(guān)重要；每個(gè) MCP 客戶端和服務(wù)器都應(yīng)包含強(qiáng)身份驗(yàn)證、輸入驗(yàn)證和最小權(quán)限訪問(wèn)控制。為了進(jìn)一步降低風(fēng)險(xiǎn)，請(qǐng)將連接限制在必要的工具上，強(qiáng)化服務(wù)器集成，并應(yīng)用補(bǔ)丁管理。同樣重要的是，對(duì)團(tuán)隊(duì)進(jìn)行新興 AI 和 MCP 安全風(fēng)險(xiǎn)培訓(xùn)，以確保整個(gè)組織都具備意識(shí)和準(zhǔn)備。

值得關(guān)注的未來(lái)趨勢(shì)

值得關(guān)注的關(guān)鍵趨勢(shì)包括：用于安全、標(biāo)準(zhǔn)化發(fā)現(xiàn)的 MCP 市場(chǎng)的興起；管理流量和權(quán)限的以安全為中心的 MCP 網(wǎng)關(guān)的演變；具有內(nèi)置安全性的代理優(yōu)先架構(gòu)的出現(xiàn)；以及監(jiān)管機(jī)構(gòu)對(duì)人工智能驅(qū)動(dòng)集成的合規(guī)性和日志記錄的日益關(guān)注。

立即構(gòu)建安全的人工智能未來(lái)

模型上下文協(xié)議有可能重塑人工智能模型的運(yùn)作方式，從而實(shí)現(xiàn)強(qiáng)大的全新代理原生體驗(yàn)。但如果沒(méi)有像 CTEM 這樣的持續(xù)自適應(yīng)網(wǎng)絡(luò)安全策略，它就有可能形成一個(gè)龐大且可利用的相互關(guān)聯(lián)的漏洞網(wǎng)絡(luò)。

創(chuàng)新必須從源頭上以安全為驅(qū)動(dòng)力。負(fù)責(zé)任地采用 MCP 要求組織在實(shí)施功能的同時(shí)優(yōu)先考慮威脅暴露管理，而不是等到安全故障發(fā)生后才采取行動(dòng)。

人工智能的未來(lái)是自主、集成和動(dòng)態(tài)的。它必須安全、有韌性且值得信賴。人工智能革命不會(huì)坐等安全問(wèn)題迎頭趕上；我們的任務(wù)是持續(xù)、主動(dòng)且戰(zhàn)略性地構(gòu)建安全體系。