架构设计 on 拾乐码站 - 探索代码的艺术,分享编程的乐趣https://shiller.cn/tags/%E6%9E%B6%E6%9E%84%E8%AE%BE%E8%AE%A1/Recent content in 架构设计 on 拾乐码站 - 探索代码的艺术,分享编程的乐趣Hugozh-cnFri, 20 Mar 2026 00:00:00 +0000MCP 安全困境:为什么补丁救不了架构缺陷https://shiller.cn/posts/2026-03-21-mcp-security-architecture/Fri, 20 Mar 2026 00:00:00 +0000https://shiller.cn/posts/2026-03-21-mcp-security-architecture/<h2 id="开头一个无法回避的问题">开头:一个无法回避的问题</h2> <p>昨天 RSAC 2026 上,一个演讲让安全社区炸了锅——研究者直言:<strong>MCP 的安全问题是架构性的,打补丁救不了</strong>。</p> <p>这不是危言耸听。过去两周,我们已经看到:</p> <ul> <li><strong>MCPwned</strong>:Azure MCP 服务器的 RCE 漏洞,可导致整个 Azure 租户被接管</li> <li><strong>8000+ MCP 服务器暴露</strong>在公网,其中不乏生产环境</li> <li><strong>80% 企业报告</strong>过意外的 Agent 行为</li> </ul> <p>问题来了:为什么 MCP 的安全问题如此棘手?答案藏在协议的设计基因里。</p>