ArXiv：MCPThreatHive——首个用于MCP生态系统安全的自动化平台

为什么MCP需要自己的安全系统？

Model Context Protocol（MCP）——允许AI智能体访问外部工具和服务的标准化协议——正在经历爆炸式的采用增长。Anthropic、OpenAI、Google和数十家小公司正在将MCP集成到其智能体系统中。然而，每一次新的集成都会创造潜在的攻击面。

研究人员Yi Ting Shen、Kentaroh Toyoda和Alex Leung发现了现有MCP安全工具中的三个关键缺陷：对组合攻击建模不完整、缺乏持续的威胁情报，以及跨框架的统一威胁分类缺失。

MCPThreatHive做什么？

MCPThreatHive将MCP生态系统安全监控的整个生命周期分三个阶段自动化。第一阶段涉及从多个来源持续收集数据——从安全公告到研究论文和事件报告。

第二阶段使用AI进行威胁提取和分类。该平台将MCP-38分类法付诸实践——这是一份包含38种MCP架构特有威胁模式的目录。每种威胁都自动映射到三个成熟框架：STRIDE（按攻击类型分类）、OWASP LLM应用十大漏洞和OWASP智能体应用十大漏洞。

第三阶段将结构化数据存储在带有交互式可视化的知识图谱中，使安全团队能够随时间追踪威胁的演变。

实际应用与背景

该平台包含一个复合风险评分模型，根据可能性和潜在影响对威胁进行定量排名。与静态安全检查不同，MCPThreatHive设计用于持续使用——随着新威胁的出现实时跟踪。

该研究在DEFCON SG 2026 Demo Labs上发布，获得了安全研究社区的实践验证。该平台是开源的，这意味着安全团队可以将其集成到自己的工作流程中，无需商业许可证。

在MCP加速采用的背景下——在过去六个月中，它已从实验性协议发展为智能体系统的事实标准——MCPThreatHive填补了安全基础设施中的一个关键空白。