会员服务
上下文 · 系统 · 工具 · 安全模型 · 攻击 ·
2 月 1 日
SMCP: Secure Model Context Protocol
翻译:SMCP:安全模型上下文协议
Xinyi Hou,Shenao Wang,Yifan Zhang,Ziluo Xue,Yanjie Zhao,Cai Fu,Haoyu Wang
Xinyi Hou,Shenao Wang,Yifan Zhang,Ziluo Xue,Yanjie Zhao,Cai Fu,Haoyu Wang

Agentic AI systems built around large language models (LLMs) are moving away from closed, single-model frameworks and toward open ecosystems that connect a variety of agents, external tools, and resources. The Model Context Protocol (MCP) has emerged as a standard to unify tool access, allowing agents to discover, invoke, and coordinate with tools more flexibly. However, as MCP becomes more widely adopted, it also brings a new set of security and privacy challenges. These include risks such as unauthorized access, tool poisoning, prompt injection, privilege escalation, and supply chain attacks, any of which can impact different parts of the protocol workflow. While recent research has examined possible attack surfaces and suggested targeted countermeasures, there is still a lack of systematic, protocol-level security improvements for MCP. To address this, we introduce the Secure Model Context Protocol (SMCP), which builds on MCP by adding unified identity management, robust mutual authentication, ongoing security context propagation, fine-grained policy enforcement, and comprehensive audit logging. In this paper, we present the main components of SMCP, explain how it helps reduce security risks, and illustrate its application with practical examples. We hope that this work will contribute to the development of agentic systems that are not only powerful and adaptable, but also secure and dependable.


翻译:围绕大型语言模型(LLM)构建的智能体人工智能系统正从封闭的单模型框架转向连接多种智能体、外部工具与资源的开放生态系统。模型上下文协议(MCP)已成为统一工具访问的标准,使智能体能够更灵活地发现、调用和协调工具。然而,随着MCP的广泛采用,它也带来了一系列新的安全与隐私挑战,包括未授权访问、工具投毒、提示注入、权限提升和供应链攻击等风险,这些风险可能影响协议工作流程的不同环节。尽管近期研究已考察了可能的攻击面并提出了针对性防御措施,但目前仍缺乏针对MCP的系统性协议级安全改进。为此,我们提出安全模型上下文协议(SMCP),该协议在MCP基础上增加了统一身份管理、强健的双向认证、持续的安全上下文传播、细粒度策略执行以及全面的审计日志功能。本文介绍了SMCP的核心组件,阐述了其如何帮助降低安全风险,并通过实际案例说明了其应用。我们希望这项工作能够推动智能体系统向不仅强大、适应性强,而且安全可靠的方向发展。
0
下载
关闭预览

相关内容

什么是上下文工程?中科院计算所等《大语言模型的上下文工程》综述
什么是上下文工程?中科院计算所等《大语言模型的上下文工程》综述
专知会员服务
43+阅读 · 2025年7月18日
【斯坦福博士论文】为大型语言模型构建交互学习管道
【斯坦福博士论文】为大型语言模型构建交互学习管道
专知会员服务
19+阅读 · 2025年7月12日
大语言模型驱动的AI智能体通信综述:协议、安全风险与防御对策
大语言模型驱动的AI智能体通信综述:协议、安全风险与防御对策
专知会员服务
29+阅读 · 2025年6月25日
《基于MCP的软件设计模式视角下的大型语言模型智能体通信研究综述》
《基于MCP的软件设计模式视角下的大型语言模型智能体通信研究综述》
专知会员服务
44+阅读 · 2025年6月9日
【EPFL博士论文】大型语言模型时代的协作式智能体
【EPFL博士论文】大型语言模型时代的协作式智能体
专知会员服务
32+阅读 · 2025年5月16日
上交大推出首个AI智能体协议全面综述:从碎片化到互联互通的智能体网络
上交大推出首个AI智能体协议全面综述:从碎片化到互联互通的智能体网络
专知会员服务
25+阅读 · 2025年4月30日
158页!天大等最新《大型语言模型安全:全面综述》
158页!天大等最新《大型语言模型安全:全面综述》
专知会员服务
49+阅读 · 2024年12月24日
大型语言模型网络安全综述
大型语言模型网络安全综述
专知会员服务
67+阅读 · 2024年5月12日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
大模型长上下文核心技术是什么?南大等《长上下文大型语言模型中的Transformer架构》综述
大模型长上下文核心技术是什么?南大等《长上下文大型语言模型中的Transformer架构》综述
专知会员服务
66+阅读 · 2023年11月22日
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
专知
17+阅读 · 2023年4月12日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
预训练语言模型关系图+必读论文列表,清华荣誉出品
预训练语言模型关系图+必读论文列表,清华荣誉出品
机器之心
18+阅读 · 2019年10月11日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
【清华大学NLP】预训练语言模型(PLM)必读论文清单,附论文PDF、源码和模型链接
【清华大学NLP】预训练语言模型(PLM)必读论文清单,附论文PDF、源码和模型链接
专知
40+阅读 · 2019年9月27日
【泡泡图灵智库】ContextDesc:用跨模态上下文增强的局部描述子
【泡泡图灵智库】ContextDesc:用跨模态上下文增强的局部描述子
泡泡机器人SLAM
34+阅读 · 2019年9月18日
开始报名!SMP机器人群聊比赛
开始报名!SMP机器人群聊比赛
哈工大SCIR
13+阅读 · 2019年6月28日
SMP2018中文人机对话技术评测
SMP2018中文人机对话技术评测
哈工大SCIR
12+阅读 · 2019年3月6日
深思考人工智能蝉联SMP2018多轮语义对话冠军,报告解读多轮人机对话实现过程
深思考人工智能蝉联SMP2018多轮语义对话冠军,报告解读多轮人机对话实现过程
人工智能学家
15+阅读 · 2018年8月4日
具有动态不确定性的下三角多智能体系统分布式自适应协同控制
国家自然科学基金
3+阅读 · 2015年12月31日
可信多云协作关键安全问题研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于机器类型通信的车联网群组安全协议研究
国家自然科学基金
2+阅读 · 2015年12月31日
社交网络环境下基于协同过滤的上下文感知推荐系统研究
国家自然科学基金
6+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
基于群体智能的多Agent协作模型与适应性研究
国家自然科学基金
18+阅读 · 2009年12月31日
基于动态分层与自学习的多智能体自适应协作模型
国家自然科学基金
17+阅读 · 2008年12月31日
Model Context Protocol (MCP) Tool Descriptions Are Smelly! Towards Improving AI Agent Efficiency with Augmented MCP Tool Descriptions
Arxiv
0+阅读 · 2月16日
IntentMiner: Intent Inversion Attack via Tool Call Analysis in the Model Context Protocol
Arxiv
0+阅读 · 2月16日
MCPShield: A Security Cognition Layer for Adaptive Trust Calibration in Model Context Protocol Agents
Arxiv
0+阅读 · 2月15日
Agent-OSI: A Layered Protocol Stack Toward a Decentralized Internet of Agents
Arxiv
0+阅读 · 2月14日
MCPSecBench: A Systematic Security Benchmark and Playground for Testing Model Context Protocols
Arxiv
0+阅读 · 2月12日
Secure Tool Manifest and Digital Signing Solution for Verifiable MCP and LLM Pipelines
Arxiv
0+阅读 · 1月30日
Breaking the Protocol: Security Analysis of the Model Context Protocol Specification and Prompt Injection Vulnerabilities in Tool-Integrated LLM Agents
Arxiv
0+阅读 · 1月24日
Enhancing Model Context Protocol (MCP) with Context-Aware Server Collaboration
Arxiv
0+阅读 · 1月22日
A Layered Protocol Architecture for the Internet of Agents
Arxiv
0+阅读 · 1月20日
MCP Bridge: A Lightweight, LLM-Agnostic RESTful Proxy for Model Context Protocol Servers
Arxiv
0+阅读 · 1月12日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
上下文
系统
工具
安全模型
攻击
相关VIP内容
什么是上下文工程?中科院计算所等《大语言模型的上下文工程》综述
什么是上下文工程?中科院计算所等《大语言模型的上下文工程》综述
专知会员服务
43+阅读 · 2025年7月18日
【斯坦福博士论文】为大型语言模型构建交互学习管道
【斯坦福博士论文】为大型语言模型构建交互学习管道
专知会员服务
19+阅读 · 2025年7月12日
大语言模型驱动的AI智能体通信综述:协议、安全风险与防御对策
大语言模型驱动的AI智能体通信综述:协议、安全风险与防御对策
专知会员服务
29+阅读 · 2025年6月25日
《基于MCP的软件设计模式视角下的大型语言模型智能体通信研究综述》
《基于MCP的软件设计模式视角下的大型语言模型智能体通信研究综述》
专知会员服务
44+阅读 · 2025年6月9日
【EPFL博士论文】大型语言模型时代的协作式智能体
【EPFL博士论文】大型语言模型时代的协作式智能体
专知会员服务
32+阅读 · 2025年5月16日
上交大推出首个AI智能体协议全面综述:从碎片化到互联互通的智能体网络
上交大推出首个AI智能体协议全面综述:从碎片化到互联互通的智能体网络
专知会员服务
25+阅读 · 2025年4月30日
158页!天大等最新《大型语言模型安全:全面综述》
158页!天大等最新《大型语言模型安全:全面综述》
专知会员服务
49+阅读 · 2024年12月24日
大型语言模型网络安全综述
大型语言模型网络安全综述
专知会员服务
67+阅读 · 2024年5月12日
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
大模型如何应对安全性?清华等最新《大型语言模型系统的风险分类、缓解措施及评估基准》论文
专知会员服务
49+阅读 · 2024年1月17日
大模型长上下文核心技术是什么?南大等《长上下文大型语言模型中的Transformer架构》综述
大模型长上下文核心技术是什么?南大等《长上下文大型语言模型中的Transformer架构》综述
专知会员服务
66+阅读 · 2023年11月22日
热门VIP内容
相关资讯
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
专知
17+阅读 · 2023年4月12日
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
194篇文献调研ChatGPT最新研究进展!最新《ChatGPT/GPT-4研究综述及对大型语言模型未来的展望》国内外研究者编著
专知
25+阅读 · 2023年4月7日
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
从T5到GPT-4最新最全梳理,人大等《大型语言模型综述》,51页pdf详述大模型进展
专知
25+阅读 · 2023年4月4日
预训练语言模型关系图+必读论文列表,清华荣誉出品
预训练语言模型关系图+必读论文列表,清华荣誉出品
机器之心
18+阅读 · 2019年10月11日
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
最新必读【预训练语言模型(BERT/XLNet等)】论文,Google/微软/华为ICLR2020提交论文
专知
36+阅读 · 2019年9月29日
【清华大学NLP】预训练语言模型(PLM)必读论文清单,附论文PDF、源码和模型链接
【清华大学NLP】预训练语言模型(PLM)必读论文清单,附论文PDF、源码和模型链接
专知
40+阅读 · 2019年9月27日
【泡泡图灵智库】ContextDesc:用跨模态上下文增强的局部描述子
【泡泡图灵智库】ContextDesc:用跨模态上下文增强的局部描述子
泡泡机器人SLAM
34+阅读 · 2019年9月18日
开始报名!SMP机器人群聊比赛
开始报名!SMP机器人群聊比赛
哈工大SCIR
13+阅读 · 2019年6月28日
SMP2018中文人机对话技术评测
SMP2018中文人机对话技术评测
哈工大SCIR
12+阅读 · 2019年3月6日
深思考人工智能蝉联SMP2018多轮语义对话冠军,报告解读多轮人机对话实现过程
深思考人工智能蝉联SMP2018多轮语义对话冠军,报告解读多轮人机对话实现过程
人工智能学家
15+阅读 · 2018年8月4日
相关论文
Model Context Protocol (MCP) Tool Descriptions Are Smelly! Towards Improving AI Agent Efficiency with Augmented MCP Tool Descriptions
Arxiv
0+阅读 · 2月16日
IntentMiner: Intent Inversion Attack via Tool Call Analysis in the Model Context Protocol
Arxiv
0+阅读 · 2月16日
MCPShield: A Security Cognition Layer for Adaptive Trust Calibration in Model Context Protocol Agents
Arxiv
0+阅读 · 2月15日
Agent-OSI: A Layered Protocol Stack Toward a Decentralized Internet of Agents
Arxiv
0+阅读 · 2月14日
MCPSecBench: A Systematic Security Benchmark and Playground for Testing Model Context Protocols
Arxiv
0+阅读 · 2月12日
Secure Tool Manifest and Digital Signing Solution for Verifiable MCP and LLM Pipelines
Arxiv
0+阅读 · 1月30日
Breaking the Protocol: Security Analysis of the Model Context Protocol Specification and Prompt Injection Vulnerabilities in Tool-Integrated LLM Agents
Arxiv
0+阅读 · 1月24日
Enhancing Model Context Protocol (MCP) with Context-Aware Server Collaboration
Arxiv
0+阅读 · 1月22日
A Layered Protocol Architecture for the Internet of Agents
Arxiv
0+阅读 · 1月20日
MCP Bridge: A Lightweight, LLM-Agnostic RESTful Proxy for Model Context Protocol Servers
Arxiv
0+阅读 · 1月12日
相关基金
具有动态不确定性的下三角多智能体系统分布式自适应协同控制
国家自然科学基金
3+阅读 · 2015年12月31日
可信多云协作关键安全问题研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于机器类型通信的车联网群组安全协议研究
国家自然科学基金
2+阅读 · 2015年12月31日
社交网络环境下基于协同过滤的上下文感知推荐系统研究
国家自然科学基金
6+阅读 · 2014年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
基于群体智能的多Agent协作模型与适应性研究
国家自然科学基金
18+阅读 · 2009年12月31日
基于动态分层与自学习的多智能体自适应协作模型
国家自然科学基金
17+阅读 · 2008年12月31日
Top
微信扫码咨询专知VIP会员
Top