MCP 安全評量
中級3 分鐘閱讀更新於 2026-03-15
以 10 道中級題目評估你對模型上下文協議(MCP)安全、工具註冊漏洞、傳輸層風險與 MCP 特定攻擊向量的知識。
MCP 安全評量
本評量測試你對模型上下文協議(MCP)特定安全考量的理解,包括工具註冊、傳輸安全、能力協商,以及 MCP 為代理式 AI 架構引入的獨特攻擊面。
Knowledge Check
MCP 對工具發現與註冊的方法的主要安全疑慮為何?
Knowledge Check
MCP 環境中「工具描述注入」的風險為何?
Knowledge Check
使用 stdio 傳輸的 MCP 部署中存在什麼傳輸層漏洞?
Knowledge Check
惡意 MCP 伺服器如何能利用「resources」能力從 LLM 客戶端外滲資料?
Knowledge Check
MCP 工具註冊中的「捲毯」(rug pull)攻擊模式為何?
Knowledge Check
MCP 客戶端應為工具呼叫授權實施什麼安全控制?
Knowledge Check
MCP「prompts」能力如何建立額外的注入面?
Knowledge Check
當伺服器從 LLM 接收工具呼叫參數時,MCP 伺服器端請求處理的安全風險為何?
Knowledge Check
在多伺服器 MCP 部署中,「跨伺服器資料洩漏」風險為何?
Knowledge Check
在生產環境中保護 MCP 部署的建議方法為何?
概念摘要
| 概念 | 描述 | 主要風險 |
|---|---|---|
| 工具描述注入 | 工具描述中嵌入的注入載荷 | 代理行為操縱 |
| 工具偽裝 | 偽裝成合法的惡意工具 | 攔截與資料竊取 |
| 傳輸漏洞 | 未加密/未認證的 MCP 通訊 | 訊息攔截與注入 |
| 資源外滲 | 欺騙代理透過資源請求傳送資料 | 資料洩漏 |
| 捲毯攻擊 | 伺服器在獲得信任後改變行為 | 持久入侵 |
| 提示詞範本注入 | MCP 提示詞範本中的惡意載荷 | 系統提示詞覆蓋 |
| 參數注入 | LLM 建構的參數包含注入載荷 | 伺服器端注入(SQLi、RCE) |
| 跨伺服器洩漏 | 資料透過代理在 MCP 伺服器間流動 | 跨信任邊界資料外滲 |
評分指南
| 分數 | 等第 | 下一步 |
|---|---|---|
| 9-10 | 優秀 | 強的 MCP 安全知識。進入 RAG 攻擊評量。 |
| 7-8 | 熟練 | 檢視錯題並重溫 MCP 規格安全考量。 |
| 5-6 | 發展中 | 在重新測試前多花時間在 MCP 安全教材上。 |
| 0-4 | 需要複習 | 從頭研讀 MCP 架構基礎與安全模型。 |
研讀檢查清單
- 我了解 MCP 架構(客戶端、伺服器、傳輸、能力)
- 我能解釋工具描述注入及其衝擊
- 我了解傳輸層風險(stdio 相對於 SSE 相對於 Streamable HTTP)
- 我能描述捲毯攻擊模式及其緩解
- 我了解資源與提示詞能力的利用
- 我能解釋多伺服器部署中的跨伺服器資料洩漏
- 我知道 MCP 伺服器的參數注入風險
- 我能為生產 MCP 部署設計分層安全架構
- 我了解工具層級權限範圍與授權模型
- 我能評估 MCP 客戶端—伺服器關係中的信任邊界