NSA警告：驱动自动化的AI协议MCP存在网络风险

# NSA警告：AI自动化协议MCP存在网络安全风险 来源：https://www.ibtimes.sg/nsa-issues-security-warning-ai-automation-tool-powering-modern-chatbots-86778 美国国家安全局（NSA）近日发布新的安全指南，警告各组织在使用模型上下文协议（MCP）时需谨慎。MCP是一项快速发展的技术，能够帮助人工智能（AI）系统连接不同工具并实现任务自动化。 尽管MCP正使AI系统（https://www.ibtimes.sg/white-house-plans-ai-safety-testing-framework-openai-anthropic-before-model-releases-86704）变得更加强大和实用，但NSA指出，薄弱的安全实践可能使用户和组织面临严重的网络安全风险。 据NSA（https://www.nsa.gov/Portals/75/documents/Cybersecurity/CSI_MCP_SECURITY.pdf?ver=bmgiSbNQLP6Z_GiWtRt6bg%3d%3d）表示，MCP已成为众多AI驱动服务间通信的"事实标准"，目前正被应用于金融、法律、软件开发和商业等领域。 ### **NSA为何发出警告** MCP允许AI系统跨多个服务协同工作，自动完成复杂任务。NSA以旅行助手为例：该助手可同时利用多种工具，通过收集签证信息、推荐航班和制定行程来组织一次国际旅行。 然而，NSA警告称，该协议的快速崛起"已超前于其安全模型的发展"，留下了攻击者可能利用的漏洞。 在一份报告中，NSA指出，与传统系统不同，MCP通常允许服务器查询已连接客户端并为其执行操作，从而创造出"新的且大多未被追踪的攻击路径"。 ### **AI自动化相关的安全风险** NSA警告称，快速发展的AI协议MCP可能使组织面临网络安全风险，并敦促为AI自动化系统加强安全保障。NSA警告称，快速发展中的AI协议MCP可能使组织暴露于网络风险，并敦促为AI自动化系统加强安全防护。PICRYL NSA重点指出了与MCP系统相关的若干风险，包括：访问控制薄弱、审批流程不完善、数据处理不安全、审计日志缺失，以及可能让攻击者（https://www.ibtimes.sg/github-investigates-major-hack-claim-teampcp-offers-4000-private-code-repositories-sale-86684）劫持会话或注入恶意指令的漏洞。 NSA警告称，部分MCP系统不需要强身份认证或明确的权限设置，这增加了敏感数据被暴露或滥用的风险。 报告还列举了真实案例：安全性较差的MCP工具被利用来访问私人信息或执行有害命令。 为降低风险，NSA敦促各组织采取更强的防护措施，而非仅仅依赖协议本身。 报告建议：选择可信的MCP项目、隔离敏感系统、验证工具输入、限制AI工具可访问的内容，并通过日志记录和检测系统密切监控活动。 "MCP为智能体AI提供了一个前景可观但仍在成熟中的基础，"NSA表示，并补充道，随着AI自动化日益普及，各组织应谨慎行事，并"加强审查"。