剣 KENSAI
← All posts · research · 2026-04-04 · 3 min

MCP协议安全审计揭示关键漏洞,提示注入绕过12大LLM防护,智能体DAST超越人工渗透测试

Trail of Bits和NCC Group曝光Anthropic MCP协议中的工具链投毒漏洞。苏黎世联邦理工CRESCENDO-2绕过12大LLM防护。斯坦福:AI智能体超越渗透测试人员。AI供应链攻击+340%。


🔴 严重:MCP协议安全审计揭示工具链投毒攻击向量

对Anthropic的Model Context Protocol(MCP)进行的全面安全审计——目前已被超过40,000个AI智能体部署采用——揭示了一类允许攻击者操纵工具描述、通过参数模式注入恶意指令并劫持智能体决策的漏洞。

工具描述注入(TDI)

研究人员通过在工具描述中嵌入对抗性指令,实现了94%的成功率来重定向智能体行为。

模式参数走私

JSON Schema中的descriptiondefaultexamples字段被LLM消费但很少被验证,使敏感数据泄露成为可能。

🔴 严重:通用提示注入绕过12大LLM防护机制

苏黎世联邦理工学院发布了"CRESCENDO-2",一个系统性绕过12个主要LLM系统安全防护的进化框架,平均绕过率达78%。

🟠 高:智能体DAST在斯坦福试验中超越人工渗透测试

指标人工渗透测试(平均)智能体DAST(最佳)智能体DAST(平均)
发现漏洞数(共20个)14.21715.8
完成时间8.5小时47分钟1.2小时
业务逻辑缺陷5个中4.85个中25个中1.4

核心发现:人机混合模型平均发现20个中19.1个漏洞——比人工多35%,比AI多21%。

🟡 研究:AI模型供应链攻击在2026年Q1激增340%

🟡 新兴:零知识证明用于AI审计追踪

企业正在采用零知识证明(ZKP)系统创建可验证的AI审计追踪,同时不暴露专有模型细节,受EU AI法案透明度要求推动。


Kensai建议

  1. 使用MCP的AI/ML团队:立即审计所有连接的MCP服务器
  2. 企业LLM部署:实施输出过滤和确定性操作授权
  3. 安全团队:采用人机混合渗透测试
  4. ML运维:对模型注册表实施供应链安全
  5. 合规团队:评估EU AI法案的ZKP解决方案