Docker 推出 MCP Catalog 和工具包,供应商不顾安全问题争相支持
仅用于站内搜索,没有排版格式,具体信息请跳转上方微信公众号内链接
作者|TimAnderson
译者|平川
策划|Tina
本文最初发布于DEVCLAS。
Docker推出了自己的MCP(模型上下文协议)目录和用于管理MCP工具的MCPToolkit。
MCP的目的是为AI代理提供一个标准化的API,用于控制这些服务器提供的服务,从而扩展AI代表用户执行任务的能力。如果您正在寻找一份友好的入门指南,可以看一下我们为您准备的MCP实践指南。
MCP由Anthropic公司于2024年11月推出,是“一个连接AI助手与数据所在系统的新标准”。该协议被包括OpenAI、微软和谷歌在内的许多公司迅速采用;供应商们争先恐后地提供MCP服务器,谁都不希望错过代理AI工作流。这不仅仅是一个数据检索的问题:AI代理还可以通过MPC服务器提供的功能执行任务,而随着功能的增加,风险也随之增加。
安全机构Wiz推出了自己的MCP服务器,用于检测代码漏洞和其他主动威胁。他们提到的MCP安全问题包括:
没有MCP服务器的官方注册中心,但有建一个的计划
恶意行为者试图让开发者安装恶意MCP服务器,从而实现域名抢注和假冒行为
“拉地毯骗局“,即在采用合法的MCP服务器后植入恶意代码
提示注入,即合法的MCP服务器被不受信任的内容操纵,从而触发“意外或危险的工具执行”
Wiz认为,为了实现“流畅的开发体验”,让一些AI代理自动运行工具,这存在风险,因为这暗含对工具响应的绝对信任。
一些客户端,包括Anthropic的Claude,有防止恶意提示的防护措施,但其他客户端可能没有,Wiz认为,“这些防护措施不一致,也不全面”。
安全机构TrailofBits发布了一系列有关MCP漏洞的文章,其中第一篇描述了一种名为工具投毒或插队(linejumping)的攻击。当MCP客户端连接到服务器时,它会通过tools/list方法请求服务器所提供工具的详细信息。据TrailofBits观察,恶意MCP服务器可以利用这些描述来操纵AI代理,比如在任意命令前加入恶意前缀,并且不告诉用户。TrailofBits指出,被入侵的MCP服务器可能会外泄代码、制造漏洞或抑制安全警报。
在Anthropic最初的MCP概念中,始终要有人参与其中,在运行命令之前验证命令的合法性和正确性。但在AI领域,这是有问题的,尤其是在AI承诺帮助用户执行他们认为困难的操作时。
这些报告似乎在说,MCP服务器和客户端正处于“狂野西部”阶段,其采用率在不断增长,但安全影响和边界尚不明确。目前,Anthropic为开发人员提供了这份MCP服务器列表,其中包括“未经测试、使用风险自负”的社区服务器。
在这种情况下,经过Docker验证的可信任的MCP服务器注册中心可能会很受欢迎,不过它不太可能成为企业唯一使用的注册中心,Anthropic已将官方MCP注册中心加入自己的路线图。Docker提供了注册中心访问管理(RegistryAccessManagement)和镜像访问管理(ImageAccessManagement)等功能,前者可以控制哪些注册中心可通过DockerDesktop访问(不过也有使用命令行绕过它的方法),后者可以限制允许开发人员拉取的容器镜像。
原文链接:
声明:本文为InfoQ翻译,未经许可禁止转载。
活动推荐
AICon2025强势来袭,5月上海站、6月北京站,双城联动,全览AI技术前沿和行业落地。大会聚焦技术与应用深度融合,汇聚AIAgent、多模态、场景应用、大模型架构创新、智能数据基建、AI产品设计和出海策略等话题。即刻扫码购票,一同探索AI应用边界!
今日荐文
细扒字节Seed逆天招人要求!这5%本地顶级大脑做出了首个跨7大语言代码修复基准,让大模型成本狂降83%!
曝百川智能老班底所剩无几;小红书取消员工大小周、竞业;马拉松亚军“松延动力N2”以5.7万元拍卖价成交|AI周报
“DeepSeek不是万能的”,李彦宏今年押注AI应用:模型价再“打骨折”,重点布局多智能体、多模态
AI智能体老“崩”?DeepSeek前员工联手李飞飞等大佬开源新框架,教会模型真正推理
你也「在看」吗?👇
