OAuth能否守护MCP?一场关于模型上下文协议安全的博弈
2025-04-20
Anthropic的模型上下文协议(MCP)为模型、工具和API的集成提供了一种简便方法,但其安全性引发担忧。文章探讨了使用OAuth作为MCP的身份层是否足够。虽然OAuth能提供令牌,标识客户端和访问资源,但它并不能解决所有安全问题,例如强认证、防止凭证窃取、设备识别、基于属性的访问控制等。作者认为,仅依赖OAuth不足以应对MCP带来的新安全风险,Infosec团队需要更深入地关注身份代理和访问策略,以应对MCP带来的内外部攻击面。
科技