大模型应用存在风险?MCP最大的安全漏洞是什么? 模型上下文协议MCP存在AI将敏感数据交给黑客? 每当出现一项新技术时,通常都是向前两步,向后一步。倒退通常与安全有关。这就是人工智能的故事,更具体地说,是模型上下文协议(MCP)的故事。创新始终领先于安全。一方面,MCP服务器对工程师来说是一个福音。LLMs现在可以用“通用语言”相互交流,与数据源、工具甚至人交流。他们可以连接到他们原本无法访问的数据,通常,这意味着属于公司的私有系统中的数据。这实际上对表现更好的人工智能非常有用,以至于MCP的采用可能比大多数人意识到的要广泛得多,根据数据,全球有超过15000台MCP服务器。 因此,如何保护MCP是许多企业和安全团队会问的问题。但是黑客不会直接攻击协议,而是会攻击错误,比如暴露密码或让初级员工访问特权数据。这就是为什么通过滥用凭据进行网络钓鱼是如此常见的攻击向量。 这也是为什么协议被利用来破坏It基础设施的风险不是来自协议本身,而是来自与协议交互的身份。开源AI模型 ai代码大模型
![我就说AI代替不了人类吧[doge]](http://image.uczzd.cn/11168637053587929967.jpg?id=0)
