事件经过
Linx Security 于 2026 年 6 月 9 日宣布 Linx 代理访问控制正式推出——一个位于 AI 平台和企业应用之间的内联执行层,在执行前拦截每个模型上下文协议(MCP)工具调用。该产品支持工具级策略控制(精确到每个 MCP 服务器内的个别读/写/管理操作)、实时批准/阻止决定以及可归属于人、非人或自主代理身份的完整审计日志。该公司引用了 McKinsey 的 2026 年 AI 信任成熟度调查(65% 的组织将安全列为扩展代理 AI 的首要障碍)和 2026 年 5 月 NSA 关于不受控 MCP 自动操作的警告,作为问题空间的验证。
影响分析
在大多数企业环境中,MCP 流量目前绕过下游应用日志,留下了法证和治理盲点,这些盲点正在被野外主动利用。Linx 的内联 MCP 网关方法在协议层解决了这一问题——这是比代理端防护栏或事后日志分析更紧密的控制点。与 Linx 现有的人和非人身份治理相结合,这是迄今为止最具针对性的 MCP 执行产品。
适用范围
通过 MCP 连接到 CRM、ERP、数据库或 API 系统的企业 AI 代理的部署组织;对于金融、卫生等监管部门优先评估,其中自动化操作的可审计性是合规要求。