作为连接AI智能体与数据源的关键协议,模型上下文协议(MCP)正越来越广泛地应用于企业环境中。然而,MCP同样存在不容忽视的安全漏洞,这一点已在SaaS服务商Asana和IT巨头Atlassian的相关发现中得到证实。
MCP服务器应用趋势与安全风应对
当前,企业内部署MCP服务器已形成明显趋势,但随之而来的安全隐患却不容小觑。无论企业将MCP服务器用于何种场景,“影子IT”或“安全后门”都应是安全团队重点关注的对象。
MCP协议在企业中的普及,确实为整合AI能力与内部数据提供了便利,但其安全漏洞带来的风险同样真实存在。值得庆幸的是,近期MCP安全性已取得显著进展:核心协议层面新增了对OAuth、第三方认证服务器及身份管理系统的支持;同时,新建立的MCP注册中心,为企业提供了安全可靠的公共MCP服务器清单。

然而,安全威胁依然存在,包括但不限于提示词注入、工具投毒、令牌窃取、跨服务器攻击及消息篡改等。换言之,企业若想通过构建智能体AI系统获取竞争优势,就必须投入精力确保敏感数据不外泄。目前已有多种成熟工具能够为此提供有效支持。
本文将重点关注以下几个方向:
MCP安全工具应具备的核心功能值得关注的行业产品及解决方案MCP安全解决方案的核心能力
无论企业采用以下何种部署模式,数据泄露、提示词注入等安全威胁始终存在:
自研AI智能体连接第三方MCP服务器自有MCP服务器对接第三方智能体自有服务器与自研智能体直连这意味着企业必须严格审核授权权限、实施细粒度访问控制并完善日志记录。由此衍生出对MCP安全解决方案的四大核心要求:
MCP服务器发现:员工可轻松下载使用MCP服务器,企业需通过扫描服务发现环境中的所有影子MCP实例。运行时防护:AI智能体与MCP服务器采用自然语言通信,安全工具需能监测此类交互中的提示词注入等威胁。认证与访问控制:MCP协议虽已支持OAuth,但企业仍需配备集成零信任和最小权限框架的工具。日志与可观测性:解决方案应支持收集MCP协议日志、制定告警策略、采集合规数据,并能与现有安全基础设施集成。MCP安全产品生态概览
现有MCP安全工具供应商可分为三类(以下列举非穷尽):
(1) 超大规模云服务商
AWS:2025年中推出的Amazon Bedrock AgentCore包含支持多协议(含MCP)的网关、身份管理系统及可观测性功能。微软:提供基础版Azure MCP服务器(支持Azure Key Vault),其Azure AI Foundry Agent Service和API管理服务均兼容MCP,开源Agent Framework还提供防提示注入保护。谷歌云:2025年初发布的MCP Toolbox包含内置认证和可观测性功能,并提供了云平台MCP服务器参考架构。(2) 大型平台厂商
Cloudflare:通过MCP Server Portals工具实现连接集中管控。Palo Alto Networks:Prisma AIRS作为中间层MCP服务器检测恶意内容,Cortex Cloud WAAS中的MCP Security组件则负责网络边界流量检测。SentinelOne:Singularity平台提供MCP交互链可视化,支持本地/远程服务器的告警与自动化响应。Broadcom:将为VMware Cloud Foundation增加MCP安全功能。(3) 初创企业
Acuvity:平台集成最小权限执行、不可变运行时、持续漏洞扫描等能力。Akto:提供包含发现工具、安全测试和威胁检测的MCP安全平台。Invariant Labs:开源工具MCP-Scan支持静态分析与实时监控,商业产品Guardrails则是具备策略管理功能的代理层。Javelin:AI Security Fabric平台提供风险扫描和数据请求审查。Lasso Security:开源MCP网关支持服务器配置/生命周期管理,并能净化敏感信息。