事件经过
云安全联盟(CSA)于2026年6月15日发布了《首席信息安全官应考虑的7项MCP风险及准备方案》。该文章列举了模型上下文协议(MCP)的七个具体风险类别——MCP是一项新兴标准,使AI代理能够调用工具和外部服务——包括工具滥用、跨代理污染、混淆代理攻击、权限提升和通过代理操作的数据泄露。它提供了治理层面和技术缓解措施:内容检查、操作级授权、蜜令牌、零信任运营层控制和首席信息安全官级问责框架。
影响分析
MCP已迅速成为生产AI代理部署(Claude、Cursor、Codex和数十个企业平台)的主导集成协议。作为行业标准制定机构,CSA指导在从业者中具有重要分量。本文档是CSA首次针对MCP特定安全风险的结构化处理,为首席信息安全官提供了一个防御性框架来治理MCP连接的代理部署——这一缺口尚未被NIST、ISO或OWASP LLM Top 10在这种具体程度上解决。
建议行动
根据当前代理部署架构审查这七个MCP风险类别。对所有MCP服务器集成实施操作级授权和内容检查。将MCP特定威胁场景添加到AI安全评估和桌面演练中。