定义
传统数据丢失防护工具的演进——这类工具可以检测并阻止敏感数据从组织流出——现已适应AI代理和模型上下文协议(MCP)工作流的特定风险,在这些工作流中,数据通过自动化工具调用、模型上下文窗口和代理间交接而流动,而不是通过传统电子邮件或文件传输渠道。传统DLP工具并未设计用于检查MCP工具调用、监控MCP服务器连接,或代理在将数据传递给LLM之前检索的数据。代理型DLP能够实时监控和在这些新途径上执行策略。
影响分析
如果没有代理型工作流的DLP覆盖,敏感数据——客户记录、源代码、财务信息——可能会通过AI代理的合法工具调用被无声地提取出来,绕过所有现有的数据泄露防控措施,且不会生成任何警报。