arXiv:2504.03767v1 类型: cross 摘要: 为了减少开发成本并使潜在组件能够无缝集成到任何给定的生成式AI应用程序中，Model Context Protocol (MCP) (Anthropic, 2024) 最近被发布并被广泛采用。MCP 是一个开放协议，标准化了对大型语言模型 (LLMs)、数据源和自主工具的 API 调用。通过连接多个 MCP 服务器，每个服务器都定义了一组工具、资源和提示，用户能够定义完全由 LLM 驱动的自动化工作流。然而，我们展示了当前 MCP 设计对终端用户存在广泛的安防风险。特别是，我们证明了行业领先的 LLM 可能会被迫使用 MCP 工具，通过各种攻击（如恶意代码执行、远程访问控制和凭证窃取）来危害 AI 开发者的系统。为了主动缓解这些和相关攻击，我们引入了一个安全性审计工具 MCPSafetyScanner，这是第一个用于评估任意 MCP 服务器安全性的自主工具。MCPScanner 使用几个代理来（a）根据 MCP 服务器的工具和资源自动确定对抗样本；（b）根据这些样本寻找相关漏洞和修复措施；以及（c）生成详细记录所有发现的安全报告。我们的工作突显了通用自主工作流中的严重安全问题，同时提供了一个主动工具来审计 MCP 服务器安全性，并在部署前解决检测到的漏洞。 描述中的 MCP 服务器审计工具 MCPSafetyScanner 完全免费获得链接如下：https://github.com/leidosinc/McpSafetyScanner