• 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

互联网身份将集成MCP服务器架构以支持自主AI代理

2026-07-15 20:48:34
收藏

DFINITY 通过MCP服务器集成应对AI代理安全问题

@dfinity 的互联网身份(Internet Identity)即将集成模型上下文协议(MCP)服务器,直指代理式AI领域最紧迫的安全漏洞之一:在隔离云环境中运行的代理缺乏安全的密钥管理。这一动向已得到Arshavir Ter-Gabrielyan的确认,他公开阐述了新的架构设计。该方案的核心是使用可信执行环境(TEE)来存储私钥,从而防止自主代理直接访问敏感凭据。代理本身不再持有密钥,而是必须在每次想要在特定应用内执行操作时,请求明确的许可。

所解决的问题并非微不足道。MCP通过将集成层转化为一个涵盖身份、网络、供应链和运行时的全新攻击面,从而改变了信任边界。Wiz研究显示,到2026年初,至少80%的受观测云环境中存在MCP服务器,其中5%的环境运行着至少一个面向互联网的MCP服务器。随着部署规模扩大,凭据泄露和代理越权操作的风险也在同步上升。

MCP由Anthropic于2024年11月推出,旨在将AI模型与数据连接起来,此后已成为代理工具使用的实际标准。这是一个开放协议,能够实现大型语言模型应用与外部数据源及工具之间的无缝集成,为LLM提供其所需上下文提供了标准化方式。然而,MCP最初出现时,仅提供了工具和数据交换的核心协议,但缺乏连接远程服务器的标准化身份验证机制。

以可信执行环境(TEE)作为安全基础

通过将密钥管理路由至TEE,互联网身份MCP架构确保私钥受到硬件保护,且超出代理自身逻辑的触及范围。在此模型下运行的代理被限制为只能请求作用域内的权限,从而在设备层面有效实施最小权限原则。这种做法与围绕代理系统更广泛的安全思路相契合。在讨论代理身份时,目标是为决策实体赋予一个可区分、可验证的身份,使其在与MCP服务器交互的全过程中能够被追踪、授权和审计。安全研究人员一直主张,MCP服务器执行的操作应始终由用户确认或加以限制,从而将风险降至可接受水平。

对互联网计算机生态系统而言,这一集成是朝着使自主链上代理能够大规模运行迈出的有意义一步。基于ICP构建的框架已经利用去中心化的可信执行环境,使代理能够维护安全性、隐私性和数据完整性。互联网身份MCP服务器将这一原则扩展至身份验证和密钥管理,弥合了代理逻辑与设备级安全之间的鸿沟。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻
自选
我的自选
查看全部
市值 价格 24h%