🤔

Model Context Protocol (MCP): Landscape, Security Threats, and Future Research Directions

作者

• XINYI HOU - 华中科技大学 - LLM
• YANJIE ZHAO - 华中科技大学 - LLM、Fuzz
• SHENAO WANG - 华中科技大学 - LLM、漏洞检测
• HAOYU WANG - 华中科技大学

什么是MCP?

随着Function Calling功能的完善，越来越多的LLM服务商为了拓展自己LLM的能力开发出了基于自己LLM的工具集，但是这些工具往往存在着限于固定LLM，固定API，固定的身份验证方式等问题，可移植性差。

针对上述问题Anthropic推出了MCP框架，简单来说其规范了一种LLM插件的开发模式，通过规范接口来达到LLM插件可移植的目的

MCP的核心架构

• MCP Host: MCP Host是一个 AI 应用程序，它提供在运行 MCP Client时执行基于 AI 的任务的环境。它集成了交互式工具和数据，以实现与外部服务的顺畅通信。示例包括用于 AI 辅助内容创建的 Claude Desktop、用于代码完成和软件开发的 AI 驱动的 IDE Cursor，以及用作执行复杂任务的自主系统的 AI 代理。MCP Host托管 MCP Clent并确保与外部 MCP 服务器的通信。
• MCP Client: 发起请求的中介，负责MCP Host和MCP Server之间的通信。
• MCP Server: 核心组件，主要负责提供tools, resources, prompts