商傳媒|何映辰/台北報導

隨著人工智慧(AI)代理伺服器在各產業應用日益普及,資安公司 Manifold Security, Inc. 近日宣布擴展其 Manifest 供應鏈情報工具,納入對模型上下文協議(Model Context Protocol, MCP)伺服器的監測,以應對這項新興技術帶來的資安風險。

Manifold Security, Inc. 指出,AI 代理伺服器與外部資源溝通的關鍵介面是 MCP 伺服器,但其安全審查流程未能跟上廣泛採用速度,導致潛在漏洞。若 MCP 伺服器遭惡意人士利用,恐將控制 AI 代理的推理、執行與資料流動,構成嚴重的供應鏈資安威脅。為了因應此挑戰,Manifold Security, Inc. 已將超過 7,700 個 MCP 伺服器納入索引,使該工具總計監測超過 206,000 項資產。

該公司為每個 MCP 伺服器賦予 Manifest 分數,此分數結合了「溯源分數」(Lineage Score)與「安全分數」(Safety Score)。溯源分數用於評估發布者的來源歷史、社群活躍度及程式碼儲存庫等資訊,而安全分數則著重檢視伺服器介面是否存在矛盾或惡意操作,例如惡意程式碼注入(prompt injection)。由於許多 MCP 伺服器僅暴露 HTTP 端點,難以驗證其安全性,這兩項分數顯得尤為重要。

MCP 概念源自美國 AI 公司 Anthropic 於 2024 年底提出的開放標準,旨在讓大型語言模型能與實際商業系統互動,獲取資料並執行操作。此後,該協議迅速被各大平台採用。以 TikTok 為例,該公司在第六屆全球廣告產品峰會 TikTok World 上,發表了名為 TikTok Ads Model Context Protocol 的 MCP 伺服器,讓行銷人員能直接連接 AI 代理到 TikTok 廣告平台,實現廣告活動的自動化規劃、啟動及優化。包括 Google、Meta 和亞馬遜等科技巨頭也已推出類似的 MCP 伺服器或連接器,顯示這是業界的普遍趨勢。

專家警示,雖然 MCP 標準化了模型與廣告系統的介面,有助於降低整合成本並加速自動化行銷策略的實驗,但同時也將敏感數據(如查詢模式、轉換驅動因素)集中於廣告平台或代理內部,使得日誌記錄、溯源與稽核工具在實際部署中更形關鍵。產業專家 Shirley Marschall 觀察到,大型平台傾向發展專有 MCP,以保有對數據信號的所有權,進一步凸顯資安防護的重要性。