近期研究显示,MCP 存在提示词投毒、跨工具劫持、命令注入等攻击风险,例如恶意服务器可通过隐藏提示词操控模型输出或窃取敏感数据,开发者需如何设计防御机制?是否需要引入沙箱环境或动态验证协议?
另外,MCP 协议本身是否需要内置安全层(如权限分级、输入过滤)?
相似问题
