AWS 与 Intuit 研究团队提出零信任安全框架,保护模型上下文协议免受工具中毒和未授权访问
随着人工智能(AI)系统愈加依赖实时与外部数据源和操作工具的交互,这些系统现在不仅需要进行动态操作,还需在不断变化的环境中做出决策,并访问实时信息流。为了实现这些功能,AI 架构正逐渐演变为采用标准化接口,以便连接模型与服务和数据集,促进无缝集成。其中,模型上下文协议(MCP)的引入,允许 AI 模型直接与云平台、开发环境和远程工具进行交互,从而实现超越静态提示的能力。然而,这种新能力带来了显著的