MCP 的那些“坑”！

主要观点总结

本文主要讲述了模型上下文协议（MCP）可能存在的风险和问题。通过接入MCP，可能会在数据安全、调用逻辑、用户预期、性能表现等方面出现各种坑。文章详细列举了四个主要问题，包括协议的安全性、UI/UX的局限性、LLM带来的安全风险以及大模型的局限性。

关键观点总结

关键观点1: 协议的安全性问题

MCP最初没有定义身份验证规范，存在安全风险。此外，MCP服务器可在本地运行任意代码，存在滥用风险。而且，MCP服务端会过于信任传入的输入，可能引发安全问题。

关键观点2: UI/UX的局限性

MCP的接口设计对LLM友好，但对人类用户并不总是如此。例如，它无法识别或区分工具的风险等级，也没有考虑成本控制问题。此外，因为大模型更擅长处理自然语言，所以MCP的工具响应通常是同步的文本块，不适合复杂场景。

关键观点3: LLM带来的安全风险

让LLM模型处理安全关键任务本身就存在风险，而MCP的出现进一步放大了这一挑战。例如，MCP放大了提示注入攻击的可能性，使得敏感信息更容易被意外泄露，可能打破传统的数据访问控制模型。

关键观点4: 大模型的局限性

由于对LLM局限性的理解不足，很多人可能过度夸大MCP的应用前景。同时，MCP依赖于可靠的大模型助手，但不同的LLM对工具名字和描述的敏感程度不同，这可能导致用户在使用过程中的困惑。

免责声明