MCP 服务器也是攻击面

WesEklund · x · 2026-07-12

作者指出:**MCP server 本身就是攻击面**。只要把工具暴露给 AI agent,任何进入上下文的指令都可能调用这些函数。 文中列出几类风险: - 恶意的工具描述可能窃取数据 - 被污染的 MCP server 可能劫持 agent 行为 - 权限过宽的工具可以被武器化 结论是,MCP 很强大,但“随便安装一个 MCP server”就像“随便装一个 npm 包”一样危险。建议认真审计工具能力、缩小权限范围,不要在没看代码的情况下安装来自 GitHub 的随机 server。

原文链接 →