模型上下文协议(MCP).

Anthropic 于 2024 年底发布的开放协议,统一规范 LLM 客户端通过服务器连接外部工具、数据源与提示的方式,使 MCP 服务器成为智能体 AI 的关键安全边界。 它属于网络安全的 AI 与机器学习安全 分类。

Anthropic 于 2024 年底发布的开放协议,统一规范 LLM 客户端通过服务器连接外部工具、数据源与提示的方式,使 MCP 服务器成为智能体 AI 的关键安全边界。

模型上下文协议(MCP)是 Anthropic 于 2024 年 11 月首次发布的开放规范,迅速在业界被采纳,成为 LLM 客户端(Claude Desktop、Claude Code、IDE、智能体运行时)接入外部能力的事实标准。MCP 服务器对外暴露一组带类型的工具、资源与提示模板,而 MCP 客户端负责中介模型能与哪些服务器通信、以何种方式通信。从安全角度看,MCP 服务器把三类高风险能力集中在一处:读取敏感数据(数据库、文件、Slack、Drive)、触发副作用(写接口、部署、支付),以及向模型上下文窗口注入文本。这使 MCP 成为智能体 AI 的核心攻击面:恶意 MCP 服务器、工具投毒、通过返回内容进行的间接提示注入、过宽的同意提示以及缺少能力细粒度作用域,都是现实存在的问题。常见防御做法包括使用签名或经审核的服务器目录、按工具划分能力作用域、写入类工具要求人工批准、对输出做净化处理,以及把任何非自研的 MCP 服务器都视为不可信源。

针对 模型上下文协议(MCP) 的防御通常结合技术控制与运营实践,详见上方完整定义。

常见的别称包括: MCP, MCP 协议。