MCP 安全威胁模型
核心威胁概览
随着 MCP 的广泛采用,安全社区已经识别出多种针对 MCP 生态的攻击向量。理解这些威胁是构建安全 MCP 应用的基础:
OWASP MCP Top 10
OWASP 已专门为 MCP 启动了安全项目,定义了 MCP 环境中的十大安全风险。以下是最关键的威胁:
| 排名 | 威胁 | 严重性 | 说明 |
|---|---|---|---|
| 1 | 提示注入 | 🔴 高 | 恶意内容通过 MCP 工具操纵 LLM 行为 |
| 2 | 工具投毒 | 🔴 高 | 被篡改的 MCP Server 提供恶意工具定义 |
| 3 | 过度授权 | 🟠 中高 | MCP Server 获得超出必要的权限 |
| 4 | 供应链风险 | 🟠 中高 | 第三方 MCP Server 包含漏洞或后门 |
| 5 | 数据泄露 | 🟡 中 | 恶意 Server 通过工具响应泄露敏感数据 |
大约 9 分钟