这是 Notion MCP 挑战赛的提交内容。
大多数组织还没有问过一个问题:谁在审核您的 AI 代理所依赖的 MCP 服务器。
每次 AI 代理调用工具(无论是读取文件、查询数据库还是访问 API)时,它都会信任 MCP 服务器。
它可能通过未公开的网络调用窃取凭据。
它可能会在旨在操纵人工智能行为的工具描述中嵌入隐藏指令。
特拉华大学的研究人员发布了第一份针对 MCP 生态系统的全面安全分析(Li & Gau,2025),分析了六个公共注册中心的 67,057 个 MCP 服务器。
来源:Dev.to
