資安公司 Manifold Security, Inc. 擴展其 Manifest 工具,將模型上下文協議(MCP)伺服器納入監測,以解決 AI 代理伺服器整合所帶來的資安漏洞。此舉旨在透過評估伺服器溯源與行為風險,防堵惡意程式碼注入等威脅,維護 AI 供應鏈安全。TikTok 等業者已推出自身 MCP 伺服器,凸顯此新興技術資安風險日益升高。
隨著人工智慧(AI)代理伺服器在各產業應用日益普及,資安公司 Manifold Security, Inc. 近日宣布擴展其 Manifest 供應鏈情報工具,納入對模型上下文協議(Model Context Protocol, MCP)伺服器的監測,以應對這項新興技術帶來的資安風險。
Manifold Security, Inc. 指出,AI 代理伺服器與外部資源溝通的關鍵介面是 MCP 伺服器,但其安全審查流程未能跟上廣泛採用速度,導致潛在漏洞。若 MCP 伺服器遭惡意人士利用,恐將控制 AI 代理的推理、執行與資料流動,構成嚴重的供應鏈資安威脅。為了因應此挑戰,Manifold Security, Inc. 已將超過 7,700 個 MCP 伺服器納入索引,使該工具總計監測超過 206,000 項資產。
該公司為每個 MCP 伺服器賦予 Manifest 分數,此分數結合了「溯源分數」(Lineage Score)與「安全分數」(Safety Score)。溯源分數用於評估發布者的來源歷史、社群活躍度及程式碼儲存庫等資訊,而安全分數則著重檢視伺服器介面是否存在矛盾或惡意操作,例如惡意程式碼注入(prompt injection)。由於許多 MCP 伺服器僅暴露 HTTP 端點,難以驗證其安全性,這兩項分數顯得尤為重要。
MCP 概念源自美國 AI 公司 Anthropic 於 2024 年底提出的開放標準,旨在讓大型語言模型能與實際商業系統互動,獲取資料並執行操作。此後,該協議迅速被各大平台採用。以 TikTok 為例,該公司在第六屆全球廣告產品峰會 TikTok World 上,發表了名為 TikTok Ads Model Context Protocol 的 MCP 伺服器,讓行銷人員能直接連接 AI 代理到 TikTok 廣告平台,實現廣告活動的自動化規劃、啟動及優化。包括 Google、Meta 和亞馬遜等科技巨頭也已推出類似的 MCP 伺服器或連接器,顯示這是業界的普遍趨勢。
專家警示,雖然 MCP 標準化了模型與廣告系統的介面,有助於降低整合成本並加速自動化行銷策略的實驗,但同時也將敏感數據(如查詢模式、轉換驅動因素)集中於廣告平台或代理內部,使得日誌記錄、溯源與稽核工具在實際部署中更形關鍵。產業專家 Shirley Marschall 觀察到,大型平台傾向發展專有 MCP,以保有對數據信號的所有權,進一步凸顯資安防護的重要性。