Salt Security 推出 Salt MCP Finder 技术

Salt Security 宣布推出 Salt MCP Finder 技术，这是一个专门用于发现模型上下文协议（MCP）服务器的探测引擎。MCP 是驱动智能体 AI（Agentic AI）的快速扩散基础设施。MCP Finder 能够在 MCP 服务器被迅速部署（通常不为 IT 或安全团队所知）的当下，为企业提供其 MCP 资产完整、权威的视图。

随着企业加速采用智能体 AI，MCP 服务器已成为通用的 API 代理，使 AI 智能体能够通过检索数据、触发工具、执行工作流以及与内部系统交互来采取行动。但这种新能力带来了新问题：MCP 服务器正在被任何人部署在任何地方，几乎没有任何防护措施。MCP 被广泛用于原型设计、将智能体与 SaaS 工具集成、支持供应商项目，以及在生产环境中启用“影子”智能体工作流。

这股采用浪潮建立在大多数企业内部支离破碎的 API 治理之上，加剧了风险。一旦部署，MCP 服务器变得易于访问，使智能体能够以最少的监管进行连接和执行工作流。这成为操作暴露的主要来源。

其结果是形成了一个快速增长的、由 AI 连接的基础设施 API 网络，而这在很大程度上对中央安全团队是不可见的。企业目前缺乏以下方面的可见性：整个企业部署了多少 MCP 服务器、谁拥有或控制它们、它们暴露了哪些 API 和数据、智能体可以通过它们执行哪些操作，以及企业安全标准和基本控制措施（如身份验证、授权和日志记录）是否得到正确实施。

近期的行业观察揭示了这种可见性危机为何重要。一项研究表明，在 MCP 协议推出仅十个月后，财富 500 强公司中就部署了超过 16，000 台 MCP 服务器。另一项研究显示，在对 1，000 台 MCP 服务器的扫描中，33% 存在严重漏洞，平均每台 MCP 服务器存在超过 5 个漏洞。随着企业扩展其智能体工作负载，MCP 正迅速成为最大的“影子 AI”来源之一。

根据 Gartner® 的研究，“大多数技术提供商仍未为智能体驱动的 API 使用量激增做好准备。Gartner 预测，到 2028 年，80% 的企业将看到 AI 智能体（而非人类开发人员）消耗其大部分 API。”

Gartner 进一步指出：“随着智能体 AI 改变企业系统，理解并实施 MCP 的技术 CEO 将推动增长，确保负责任的部署，并在不断发展的 AI 格局中确保竞争优势。忽视 MCP 将面临落后的风险，因为可组合性和互操作性成为关键的差异化因素。技术 CEO 必须优先考虑 MCP，以在智能体 AI 时代保持领先。MCP 是自主智能体之间安全、高效协作的基础，直接应对信任、安全和成本挑战。”*

Salt 的 MCP Finder 技术解决了基础性挑战：在了解存在哪些攻击面之前，你无法监控、保护或治理 AI 智能体。MCP 服务器是该攻击面的关键组成部分。

Salt Security 产品战略副总裁 Nick Rago 表示：“你无法保护你看不见的东西。每个 MCP 服务器都是自主智能体的潜在行动点。我们的 MCP Finder 技术为首席信息安全官提供了他们所需的单一事实来源，以最终回答智能体 AI 中最重要的问题：我的 AI 智能体能在我的企业内部做什么？”

Salt 的 MCP Finder 技术独特地整合了三个系统的 MCP 发现能力，以构建统一、权威的注册表：

• 外部发现 – Salt Surface 识别暴露在公共互联网上的 MCP 服务器，包括配置错误、被遗弃和未知的部署。
• 代码发现 – GitHub Connect 利用 Salt 最近宣布的 GitHub Connect 功能，MCP Finder 在私有代码仓库中检查 MCP 相关的 API、定义、影子集成和蓝图文件，在其部署之前即予以发现。
• 运行时发现 – 智能体 AI 行为映射 分析来自智能体的真实流量，观察哪些 MCP 服务器正在被使用、它们调用了哪些工具以及数据如何流经它们。

这些来源共同为企业提供了可视化风险、执行态势治理以及应用超越模型本身、延伸到实际操作层的 AI 安全策略所需的单一事实来源。

Salt 的 MCP Finder 技术现已作为 Salt Illuminate™ 平台的核心功能提供。

*来源：Gartner Research，《保护您的客户：采用模型上下文协议实现下一代智能体 AI》，作者 Adrian Lee, Marissa Schmidt，2025年11月。