模型上下文协议（MCP）简介

模型上下文协议（MCP）作为一种专用网关，允许人工智能系统访问实时信息并与外部数据源交互，同时维护安全边界。

这种能力将人工智能从仅限于训练数据的封闭系统转变为能够检索当前信息并执行操作的动态助手，随着人工智能系统融入各行业的关键基础设施，这些协议的安全性和可靠性已成为至关重要的考量因素。

基于 Web 的 MCP 服务中的安全漏洞

传统的 MCP 实现以 Web 服务的形式运行，这造成了一个根本性的安全漏洞，当 MCP 作为传统的 Web 服务运行时，整个安全模型都依赖于对服务提供商的信任。

服务提供商可以在用户不知情或未经用户同意的情况下修改底层代码、更改行为或更新服务，这就造成了一种固有的漏洞，即系统的完整性完全依赖于 MCP 提供商的可信度。

这种漏洞在高风险领域尤其令人担忧，在金融应用中，被攻破的支付控制平台（MCP）可能导致未经授权的交易或机密信息泄露，在医疗保健领域，则可能导致患者数据泄露。

根本问题在于，用户无法获得关于支付控制平台行为的任何加密保证 - 他们只能信任支付服务商关于安全性和数据处理的承诺。

此外，这些服务存在单点故障，容易受到复杂的攻击，服务提供商面临着来自内部不法员工的威胁、来自外部恶意行为者的压力，以及可能损害用户安全或隐私的监管要求。

使用传统的 MCP 时，用户对这些变更的可见性有限，且缺乏技术保障措施。

ICP 容器：实现可验证的 MCP 范式

互联网计算机协议（ICP）通过其容器架构提供了一种革命性的解决方案，实现了我们称之为“可验证 MCP” 的功能 - 这是人工智能安全领域的一种新范式。

与传统的 Web 服务不同，ICP 容器在去中心化网络中运行，采用基于共识的执行和验证机制，从而创造了强大的安全特性：

• 密码学上可验证的不可篡改性保证可防止静默代码修改
• 确定性执行环境允许网络参与者进行独立验证
• 在共识验证下运行，能够读写网络数据
• 通过链上认证控制链下可信执行环境（TEE）服务器

这些能力为可信赖的 AI 上下文协议奠定了基础，无需盲目信任服务提供商。

可验证 MCP 集成的技术架构

可验证的 MCP 架构将 MCP 服务逻辑置于在共识验证下运行的 ICP 容器中，这创建了多个不同的层协同工作以确保安全性：

• 接口层：AI 模型通过与现有集成模式兼容的标准化 API 进行连接。

• 验证层：ICP 容器验证身份验证、检查权限，并在共识验证的环境中验证策略遵守情况。

• 编排层：容器协调数据检索或计算所需的必要资源。

• 证明层：对于敏感操作，容器部署并证明 TEE 实例，提供加密证明，证明正确的代码在安全的环境中运行。

• 响应验证层：在返回结果之前，加密验证可确保数据的完整性和来源。

该架构创建了一个透明、可验证的管道，通过共识机制和加密验证来保证组件行为，从而无需信任服务提供商的声明。

示例：通过可验证的 MCP 确保财务数据访问安全

设想一个金融咨询人工智能需要访问银行数据和投资组合才能提供建议，在可验证的 MCP 实现中：

• AI 通过可验证 MCP 接口提交数据请求
• ICP 容器使用不可变的访问控制逻辑来验证授权
• 对于敏感数据，容器会部署一个带有隐私保护代码的 TEE 实例
• 该容器通过加密方式验证 TEE 是否运行正确的代码
• 金融服务机构直接向经过验证的 TEE 提供加密数据
• TEE 仅返回经过加密证明的正确执行的授权结果
• 该容器向人工智能提供经过验证的信息

这确保即使是服务提供商也无法访问原始财务数据，同时保持完全可审计性，用户可以精确验证哪些代码处理了他们的信息以及提取了哪些洞察，从而使人工智能应用能够在受监管领域得以实施，而传统方法在这些领域风险过高。

对人工智能可信度和数据主权的影响

可验证的 MCP 范式通过将信任模型从“信任提供者”转变为加密验证，从而改变了人工智能系统的信任模型，这解决了人工智能在敏感领域应用的关键障碍，在这些领域，数据处理的保障至关重要。

为了确保人工智能的可信度，这可以实现对数据访问模式的透明审计，防止对处理逻辑的静默修改，并提供数据来源的加密证明，用户可以准确验证人工智能系统访问了哪些信息以及这些信息是如何处理的。

从数据主权角度来看，用户通过加密保障而非政策承诺来获得控制权，组织机构实施无法绕过的权限，而监管机构可以验证处理敏感信息的不可篡改代码，对于跨境场景，可验证的 MCP 通过加密强制执行的数据边界，在满足数据本地化要求的同时，维持全球 AI 服务能力。

结论

可验证的 MCP 范式代表了人工智能系统外部交互安全性的一项突破，它利用 ICP 容器的不可篡改性和验证能力，解决了传统 MCP 实现中的根本性漏洞。

随着人工智能在受监管领域的应用日益广泛，这种架构为可信赖的模型与现实世界交互奠定了基础，无需盲目信任服务提供商，该方法在保持强大安全保障的同时，也为敏感领域的新型人工智能应用提供了可能。

这项创新有望普及安全上下文协议，为即使在最关键的安全环境中负责任地部署人工智能铺平道路。

作者：0xFrancis（@xiao_zcloak）

翻译：Catherine