定义 一种技术,攻击者欺骗AI代理或其连接的服务器跟随重定向到攻击者控制的地址,导致代理发送敏感请求头——如身份验证令牌或API密钥——这些本应仅发送给合法服务。 影响分析AI代理使用可能授予广泛组织访问权限的令牌向工具和数据源进行身份验证。MCP服务器中的单个重定向漏洞可以无声地收集代理携带的每个凭证,使攻击者获得进入更广泛企业环境的立足点。