arXiv:2504.08623v1 安全类型：跨平台 摘要：Anthropic 提出的模型上下文协议（MCP）提供了一种标准化框架，以便人工智能（AI）系统能够在实时中与外部数据源和工具进行交互。虽然 MCP 在 AI 整合和能力扩展方面提供了显著优势，但它也引入了新的安全挑战，需要进行严格的分析和缓解。本文在此基础上，基于 MCP 架构的基础研究和初步安全评估，提供了企业级别的缓解框架和详细的实施策略。通过系统的威胁建模和 MCP 实施的分析，以及对潜在攻击向量的分析，包括复杂的威胁如工具投毒，我们为 MCP 实施者和采用者呈现了可操作的安全模式。本文的主要贡献在于将理论安全关切转化为具体可实施的框架，并提供了切实可行的控制措施，从而为企业安全地采用和治理整合 AI 系统提供了必要的指导。