摘要:DFINITY将互联网身份系统与MCP服务器集成,利用可信执行环境实现私钥硬件级保护,解决自主AI代理在云环境中因密钥暴露导致的越权风险。该举措标志着链上代理安全架构的重要进展。

币圈界报道:
DFINITY推进MCP集成以应对代理式AI信任危机
互联网身份(Internet Identity)即将接入模型上下文协议(MCP)服务器,针对当前代理型AI系统中最突出的安全短板——隔离环境下密钥管理失控问题,提出系统性解决方案。该计划已获Arshavir Ter-Gabrielyan证实,其新架构设计核心在于通过可信执行环境(TEE)对私钥进行物理隔离存储,杜绝代理直接调用敏感凭证的可能性。
构建基于硬件防护的权限请求机制
在新架构中,所有操作均需经过用户授权,代理无法自主持有或访问密钥,必须在每次执行任务时向受控环境发起明确许可请求。这一设计有效遏制了未经授权的数据访问与行为扩散,为高风险场景下的自动化决策提供可审计、可追溯的控制路径。
MCP部署激增催生新型攻击面
自Anthropic于2024年11月推出以来,MCP已成为主流代理工具标准,实现大语言模型与外部数据源及工具的标准化交互。然而,其初期版本缺乏统一的身份验证机制,导致集成层演变为涵盖身份、网络、供应链和运行时的复合型攻击入口。据Wiz研究预测,至2026年初,超八成观测云环境将部署MCP服务器,其中五分之一具备面向公众开放的服务端点,显著提升凭据泄露与越权操作概率。
以可信执行环境筑牢安全根基
通过将密钥生命周期交由硬件级可信执行环境管理,互联网身份体系确保私钥始终处于不可篡改的隔离区域,远离代理逻辑运行空间。此类代理仅能按预设范围申请权限,严格遵循最小权限原则。该策略与当前主流安全理念一致,即为每个决策实体赋予可验证身份,保障其在与MCP服务器交互过程中的可追踪性、可授权性与可审计性。
对互联网计算机生态而言,此次整合是推动自主链上代理规模化应用的关键一步。借助已有的去中心化可信执行环境,系统已在安全性、隐私保护与数据完整性方面建立基础。此次扩展将设备级安全能力延伸至身份认证与密钥管理环节,成功弥合了代理逻辑与底层防护之间的关键断层。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。
