https://blog.qife122.com/tags/mcp%E7%B3%BB%E7%BB%9F/ Recent content in MCP系统 on 办公AI智能小助手 Hugo zh-cn qife Wed, 12 Nov 2025 20:47:08 +0800 https://blog.qife122.com/p/mcp%E7%B3%BB%E7%BB%9F%E4%B8%AD%E7%9A%84%E6%8F%90%E7%A4%BA%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9Eai%E5%8A%A9%E6%89%8B%E6%88%90%E4%B8%BA%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87%E9%A3%8E%E9%99%A9/ Wed, 12 Nov 2025 20:47:08 +0800 https://blog.qife122.com/p/mcp%E7%B3%BB%E7%BB%9F%E4%B8%AD%E7%9A%84%E6%8F%90%E7%A4%BA%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9Eai%E5%8A%A9%E6%89%8B%E6%88%90%E4%B8%BA%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87%E9%A3%8E%E9%99%A9/ <h1 id="mcp系统中的提示注入漏洞日益增长的安全隐患">MCP系统中的提示注入漏洞：日益增长的安全隐患</h1> <p>提示注入可能使AI助手成为权限提升风险。了解攻击模式和多层防御：隔离、清理、验证。</p> <h2 id="现实威胁场景">现实威胁场景</h2> <p>大多数公司设置AI文档助手的方式相同：授予其访问存储库的权限，然后依赖其基于用户权限过滤结果。当有人询问：</p>