arXiv:2504.08623v2 通知类型: 替换交叉 摘要：Model Context Protocol (MCP) 由 Anthropic 引入，提供了一种标准化框架，使人工智能 (AI) 系统能够实时与外部数据源和工具进行交互。虽然 MCP 为 AI 集成和能力扩展提供了显著优势，但它也引入了新的安全挑战，需要严格的分析和缓解。本文在此基于 MCP 架构的基础研究和初步安全性评估的基础上，提供了企业级缓解框架和详细的技术实施策略。通过系统的威胁建模、MCP 实施分析以及对包括复杂威胁如工具投毒在内的潜在攻击向量的分析，我们提出了针对 MCP 实施者和使用者的实际安全模式。研究的主要贡献在于将理论安全问题转化为可实施的、可操作的安全框架，从而为集成 AI 系统的安全企业采用和治理提供了必要的指导。