随着AI Agent技术的迅猛发展，Model Context Protocol（MCP）作为连接智能体与外部工具的重要桥梁，其安全性问题日益凸显。面对这一挑战，全球安全机构与科技企业纷纷加大投入，推出各具特色的MCP安全解决方案。本文将深入剖析当前MCP生态面临的安全威胁，并系统梳理包括英伟达、腾讯朱雀实验室在内的主流检测工具，为读者呈现这一新兴领域的技术全景。

MCP安全形势日益严峻

间接提示注入：隐秘而危险的攻击手段

安全研究人员发现，MCP生态中存在一种名为"间接提示注入"的新型攻击方式。攻击者通过在GitHub项目文档、外部网页或文件中植入隐藏指令，当AI Agent工具抓取并解析这些内容时，恶意指令会被引入到大型模型的对话上下文中，进而完成攻击。

以MCP最新的Fetch服务为例，这是目前使用量最大的MCP服务之一。研究表明，当Cursor等MCP客户端用户使用Fetch访问外部网页数据时，可能会被页面中的恶意指令劫持，导致远程任意命令执行。这种攻击方式利用正常MCP服务的工具特性，难以被传统安全工具检测。

MCP生态面临的三大核心挑战

当前MCP生态面临着严峻的安全挑战：

1. 协议实现缺陷导致AI Agent劫持风险

MCP客户端将工具描述及输出内容直接引入AI对话上下文，缺乏对不同工具会话上下文的有效隔离。这使得工具投毒、地毯式骗局和工具覆盖等攻击手段能够轻易劫持AI Agent。

图示：如上图所示为Invariant Labs发现的工具投毒攻击原理

2. MCP服务代码存在安全漏洞

据Equixly安全公司研究显示，多个主流MCP服务存在命令注入、任意文件读写和服务端请求伪造等传统Web安全漏洞。特别是支持SSE/Streamable HTTP远程访问的MCP服务，一旦存在漏洞更容易被利用。

图示：如上图所示为Equixly的漏洞类型统计数据

3. 分发生态信任危机

当前MCP生态缺乏统一、权威的分发市场和严格的安全审计机制。恶意开发者可以在各种第三方MCP市场发布伪装成正常应用的恶意MCP，欺骗用户下载安装，进而窃取敏感信息。

国内外MCP安全检测工具现状

面对日益严峻的MCP安全威胁，国内外安全厂商和研究机构纷纷推出相应的检测工具和解决方案。

海外主流安全检测工具

1. NVIDIA Garak

英伟达开发的Garak是一个专门用于AI系统安全性评估的开源工具。它能够对大语言模型进行全面的安全测试，包括提示注入、越狱攻击等多种威胁场景的检测。

2. Microsoft PyRIT

微软的PyRIT（Python Risk Identification Toolkit）是一个专业的AI风险识别工具包。它提供了自动化的安全测试框架，能够识别AI系统中的潜在安全风险和漏洞。

3. Promptfoo

这是一个开源的LLM评估和测试框架，支持多种安全性测试场景，包括提示注入检测、模型鲁棒性评估等功能。该工具在GitHub上获得了广泛关注。

国内安全检测工具发展

1. 腾讯朱雀实验室 AI.I.G

该工具最初专注于AI组件漏洞扫描，覆盖Ollama等30多个主流AI组件超200个漏洞指纹。在GitHub上开源已累积获得1.8K+Star，显示了其在技术社区的影响力。

2. 阿里巴巴 Qwen3Guard

阿里巴巴推出的Qwen3Guard是一个专业的大语言模型安全检测工具，能够识别和防范多种AI安全威胁，为企业级应用提供可靠的安全保障。

MCP安全检测技术的发展标志着AI安全防护进入了新的阶段，各大厂商和研究机构都在积极布局AI安全检测领域。随着AI技术的快速发展和广泛应用，安全问题将变得越来越重要。只有通过持续的技术创新和生态合作，才能构建更加安全可靠的AI应用环境，为用户提供更好的使用体验。