事件经过
Cyberhaven于2026年5月29日发布了《MCP安全:如何保护MCP集成》(MCP Security: How to Secure MCP Integrations),这是一份详细的从业者指南,涵盖企业部署中的六个主要MCP安全风险类别:不受控制的数据访问/泄露、通过工具响应的间接提示注入、工具中毒(恶意服务器错误陈述工具行为)、过度权限和范围蔓延、具有静态API密钥的身份认证缺口和影子MCP(未经授权的集成在没有安全审查的情况下建立)。该指南提供了具体的缓解步骤,包括MCP服务器清单要求、默认只读立场、最小权限执法、可变操作的人工批准门禁和输出清理。
影响分析
当今部署MCP服务器的大多数企业都没有清单记录正在运行的内容、其触及的数据或其拥有的权限 — Cyberhaven自有的遥测数据显示这是一个活跃的、不受管理的风险敞口。该指南之所以值得关注,是因为它明确将MCP工具调用架构命名为"间接提示注入攻击的清晰交付路径",并将多代理环境(一个代理协调其他代理)识别为特别容易受到通过被攻击的下游服务器的工具中毒。此框架为安全团队提供了精确的语言以供工程和产品领导层使用。
建议行动
使用Cyberhaven的六类风险分类法作为任何运行AI代理的企业环境中MCP安全审查的基础 — 从清单扫描开始(GitHub上的Cisco mcp-scanner是一个免费起点),然后应用默认只读权限,并为任何修改数据或触发外部操作的工具调用强制执行人工批准检查点。