北京
分享至
AI圈最近把MCP协议捧成了新宠,号称能让大模型安全调用外部工具。但干了25年企业安全的SUSE产品营销负责人PMM泼了盆冷水:网关安全那一套,在MCP面前基本失效。
问题出在哪?MCP让AI代理能直接读写你的数据库、发邮件、甚至操作生产系统。传统网关只能看"谁进来了",但AI代理进去之后干了什么,网关根本追踪不了。PMM打了个比方:这就像给快递员开了小区门禁,但他进你家之后翻抽屉还是送快递,物业完全不知道。
他原话更直接:「MCP把攻击面从"入口"扩散到了"全屋",网关成了摆设。」企业现在急着上AI功能,却还在用五年前的安全架构硬撑。
SUSE内部测试显示,一个被劫持的MCP会话能在15分钟内横向移动到其他业务系统。更麻烦的是,很多MCP服务器连基础日志都不全,出事之后连审计线索都凑不齐。
PMM的帖子下面,一位架构师留言:"我们CTO上周刚宣布全面拥抱MCP,看完这个默默把方案撤回了。"
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
