评分 7.3 · 来源:cs.AI updates on arXiv.org · 发布于 2026-04-07
评分依据:首次系统性研究Agent供应链安全并发布基准,对使用MCP和第三方工具的团队有直接参考价值
要点
随着Agent越来越多地依赖第三方工具和MCP服务器,一种新型供应链威胁正在浮现:恶意行为被嵌入看似无害的工具中,静默劫持Agent执行、泄露敏感数据或触发未授权操作。
论文提出了ShieldNet,一个网络级别的防护框架,同时发布了SC-Inject-Bench——首个专门评估此类威胁的综合基准。研究覆盖了多种攻击向量,从工具描述中的隐藏指令到MCP服务器端的恶意行为。
🤖 AI 点评
MCP生态正在快速膨胀,但安全审查机制严重滞后。这篇论文填补了一个关键空白——大部分Agent安全研究还停留在提示注入层面,对工具供应链的系统性威胁几乎没有触及。对于正在构建MCP工具生态的团队,这份基准是必读的威胁清单。