币圈界报道:

DFINITY推进MCP集成以应对代理式AI信任危机

互联网身份(Internet Identity)即将接入模型上下文协议(MCP)服务器,针对当前代理型AI系统中最突出的安全短板——隔离环境下密钥管理失控问题,提出系统性解决方案。该计划已获Arshavir Ter-Gabrielyan证实,其新架构设计核心在于通过可信执行环境(TEE)对私钥进行物理隔离存储,杜绝代理直接调用敏感凭证的可能性。

构建基于硬件防护的权限请求机制

在新架构中,所有操作均需经过用户授权,代理无法自主持有或访问密钥,必须在每次执行任务时向受控环境发起明确许可请求。这一设计有效遏制了未经授权的数据访问与行为扩散,为高风险场景下的自动化决策提供可审计、可追溯的控制路径。

MCP部署激增催生新型攻击面

自Anthropic于2024年11月推出以来,MCP已成为主流代理工具标准,实现大语言模型与外部数据源及工具的标准化交互。然而,其初期版本缺乏统一的身份验证机制,导致集成层演变为涵盖身份、网络、供应链和运行时的复合型攻击入口。据Wiz研究预测,至2026年初,超八成观测云环境将部署MCP服务器,其中五分之一具备面向公众开放的服务端点,显著提升凭据泄露与越权操作概率。

以可信执行环境筑牢安全根基

通过将密钥生命周期交由硬件级可信执行环境管理,互联网身份体系确保私钥始终处于不可篡改的隔离区域,远离代理逻辑运行空间。此类代理仅能按预设范围申请权限,严格遵循最小权限原则。该策略与当前主流安全理念一致,即为每个决策实体赋予可验证身份,保障其在与MCP服务器交互过程中的可追踪性、可授权性与可审计性。

对互联网计算机生态而言,此次整合是推动自主链上代理规模化应用的关键一步。借助已有的去中心化可信执行环境,系统已在安全性、隐私保护与数据完整性方面建立基础。此次扩展将设备级安全能力延伸至身份认证与密钥管理环节,成功弥合了代理逻辑与底层防护之间的关键断层。