arXiv:2504.12757v1 类型: cross 摘要：随着代理型人工智能在主流市场中的广泛采用，行业在模型能力方面进行了大量投资，实现了推理和质量的快速飞跃。然而，这些系统仍然主要局限于数据孤岛中，每次新的集成都需要使用自定义逻辑，这在扩展方面非常困难。模型上下文协议（MCP）通过定义一种通用且开放的标准，安全连接基于人工智能的应用程序（MCP客户端）和数据源（MCP服务器）来应对这一挑战。然而，MCP的灵活性引入了新的风险，包括恶意工具服务器和数据完整性被破坏。我们提出了MCP监护人框架，通过认证、速率限制、日志记录、跟踪和Web应用程序防火墙（WAF）扫描，加强了基于MCP的通信。通过实际场景和实证测试，我们展示了MCP监护人如何有效缓解攻击并确保最小开销下的强大监管。我们的方法促进了代理型人工智能助手的安全、可扩展的数据访问，强调了多层次防御方法的重要性，这种方法能够促进更安全和更透明的AI驱动环境中的创新。