本文介绍了模型上下文协议 (MCP) 的研究,该协议是人工智能模型与外部工具之间双向通信和动态发现的开放标准。通过系统地分析 MCP 的架构和安全方面,我们将 MCP 服务器的整个生命周期(创建、部署、运行和维护)定义为四个阶段,并将其细分为 16 个关键活动。在此基础上,我们开发了一个全面的威胁分类系统,涵盖了四种主要攻击者类型的 16 种威胁场景:恶意开发者、外部攻击者、恶意用户和安全漏洞。我们通过实际案例研究展示了攻击面和漏洞的出现,并针对每个生命周期阶段和威胁类别提出了针对性的细粒度安全防御措施。此外,我们分析了 MCP 当前的行业采用情况、集成模式和支持工具,以确定其技术优势以及限制其广泛部署的局限性。最后,我们提出了标准化 MCP、建立信任边界和实现可持续增长的未来研究方向。
