Everything Wrong with MCP
a year ago
- #LLM
- #MCP
- #Security
- 模型上下文协议(MCP)是为第三方数据和工具与LLM驱动的聊天及智能体集成制定的标准
- MCP允许第三方工具为Claude、ChatGPT和Cursor等助手构建插件,实现BYOT(自带工具)功能
- MCP简化了上下文供给和智能体自治,支持在LinkedIn发帖或在Cursor调试等操作
- 与其他标准对比:ChatGPT插件(类似但执行不佳)、工具调用(类似但MCP包含网络功能)、Alexa/Google助手SDK(更复杂且专用)、SOAP/REST/GraphQL(更底层)
- 问题1:协议安全性 - 包括缺乏认证规范定义、本地运行恶意代码、服务器盲目信任输入等问题
- 问题2:UI/UX限制 - 缺少工具风险等级和成本控制,非结构化文本传输可能导致误删或高成本
- 问题3:LLM安全性 - MCP可能引发提示词注入攻击、暴露敏感数据、破坏传统数据访问控制模型
- 问题5:LLM局限性 - MCP依赖可靠的LLM助手,但工具使用难度大,且性能随工具增加而下降
- MCP假设工具与助手无关且能自主处理检索,但用户常期待比现有更复杂的功能
- 结论:MCP确有必要,但LLM与数据结合存在风险,需通过安全协议、用户教育和应用防护措施来解决