北京
「你引入了MCP服務(wù)器,卻沒(méi)做庫(kù)存清單。」一位安全工程師的警告,戳中了AI應(yīng)用開(kāi)發(fā)者的盲區(qū)。
什么是MCP服務(wù)器
模型上下文協(xié)議(Model Context Protocol,MCP)服務(wù)器是AI應(yīng)用連接外部工具的橋梁。你的AI助手能查天氣、調(diào)日歷、讀數(shù)據(jù)庫(kù),全靠這些服務(wù)器中轉(zhuǎn)。
它們像API網(wǎng)關(guān),但比傳統(tǒng)API更深層——直接嵌入AI的決策鏈條。
供應(yīng)鏈風(fēng)險(xiǎn)清單
第一,來(lái)源不明。多數(shù)開(kāi)發(fā)者從開(kāi)源社區(qū)直接復(fù)制MCP服務(wù)器配置,不驗(yàn)證代碼簽名,不查維護(hù)者身份。
第二,權(quán)限過(guò)寬。一個(gè)日歷查詢服務(wù)器,可能索要郵件、聯(lián)系人、甚至云存儲(chǔ)的讀取權(quán)限。
第三,更新失控。MCP服務(wù)器自動(dòng)拉取最新版本,你的AI應(yīng)用可能在凌晨靜默升級(jí)了某個(gè)依賴——帶著惡意代碼。
第四,沒(méi)有SBOM。軟件物料清單(Software Bill of Materials)在傳統(tǒng)開(kāi)發(fā)中已成標(biāo)配,MCP生態(tài)里幾乎空白。
第五,影子IT蔓延。業(yè)務(wù)團(tuán)隊(duì)為了快速上線,私自接入第三方MCP服務(wù)器,安全團(tuán)隊(duì)毫不知情。
為什么現(xiàn)在必須管
AI應(yīng)用的攻擊面正在指數(shù)級(jí)擴(kuò)張。傳統(tǒng)供應(yīng)鏈攻擊針對(duì)的是你的代碼庫(kù),MCP供應(yīng)鏈攻擊針對(duì)的是AI的「手和眼」——它能接觸什么數(shù)據(jù),執(zhí)行什么操作。
攻擊者不需要入侵你的主系統(tǒng),只需要替換一個(gè)流行的MCP服務(wù)器,就能讓成千上萬(wàn)AI應(yīng)用成為傀儡。
三件事現(xiàn)在做
建立MCP服務(wù)器白名單,禁止隨意接入;為每個(gè)服務(wù)器生成SBOM,追蹤依賴樹(shù);把MCP權(quán)限納入最小權(quán)限原則審計(jì)。
你的AI應(yīng)用安全邊界,取決于你最不可控的那個(gè)MCP服務(wù)器。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
銘記歷史呀
