DFINITY 通过MCP服务器集成应对AI代理安全问题
@dfinity 的互联网身份(Internet Identity)即将集成模型上下文协议(MCP)服务器,直指代理式AI领域最紧迫的安全漏洞之一:在隔离云环境中运行的代理缺乏安全的密钥管理。这一动向已得到Arshavir Ter-Gabrielyan的确认,他公开阐述了新的架构设计。该方案的核心是使用可信执行环境(TEE)来存储私钥,从而防止自主代理直接访问敏感凭据。代理本身不再持有密钥,而是必须在每次想要在特定应用内执行操作时,请求明确的许可。
所解决的问题并非微不足道。MCP通过将集成层转化为一个涵盖身份、网络、供应链和运行时的全新攻击面,从而改变了信任边界。Wiz研究显示,到2026年初,至少80%的受观测云环境中存在MCP服务器,其中5%的环境运行着至少一个面向互联网的MCP服务器。随着部署规模扩大,凭据泄露和代理越权操作的风险也在同步上升。
MCP由Anthropic于2024年11月推出,旨在将AI模型与数据连接起来,此后已成为代理工具使用的实际标准。这是一个开放协议,能够实现大型语言模型应用与外部数据源及工具之间的无缝集成,为LLM提供其所需上下文提供了标准化方式。然而,MCP最初出现时,仅提供了工具和数据交换的核心协议,但缺乏连接远程服务器的标准化身份验证机制。
以可信执行环境(TEE)作为安全基础
通过将密钥管理路由至TEE,互联网身份MCP架构确保私钥受到硬件保护,且超出代理自身逻辑的触及范围。在此模型下运行的代理被限制为只能请求作用域内的权限,从而在设备层面有效实施最小权限原则。这种做法与围绕代理系统更广泛的安全思路相契合。在讨论代理身份时,目标是为决策实体赋予一个可区分、可验证的身份,使其在与MCP服务器交互的全过程中能够被追踪、授权和审计。安全研究人员一直主张,MCP服务器执行的操作应始终由用户确认或加以限制,从而将风险降至可接受水平。
对互联网计算机生态系统而言,这一集成是朝着使自主链上代理能够大规模运行迈出的有意义一步。基于ICP构建的框架已经利用去中心化的可信执行环境,使代理能够维护安全性、隐私性和数据完整性。互联网身份MCP服务器将这一原则扩展至身份验证和密钥管理,弥合了代理逻辑与设备级安全之间的鸿沟。
ICP

交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注