事件经过
2026 年 6 月 19 日,Horizon3.ai 发布了一篇详细的技术博客,涵盖 AI 基础设施的渗透测试方法,特别是 MCP 服务器和代理 AI 系统。该帖子记录了通过 MCP 服务器连接的 SSRF、凭证泄露和权限提升攻击路径,并将 Horizon3.ai 的 NodeZero 自主渗透测试平台定位为发现这些暴露的工具。
影响分析
这是首批专门针对 MCP 服务器基础设施的厂商发布的渗透测试方法之一,为红队和安全架构师提供了 AI 代理部署的具体攻击路径框架。NodeZero 的 MCP Server 能力使这些暴露的自动发现在运营上可行。
适用范围
在部署 MCP 连接 AI 代理的组织中的红队和安全架构师;评估 AI 基础设施的渗透测试人员。使用该方法论来界定 AI 基础设施渗透测试范围,并评估 NodeZero 是否能自动发现 MCP/代理攻击面。