安全研究机构Trail of Bits近日宣布推出mcp-context-protector测试版，这是专为采用模型上下文协议(MCP)的大型语言模型(LLM)应用程序设计的安全防护层。该解决方案能有效防御此前披露的各类边界突破攻击，包括通过工具描述和ANSI终端转义码进行的提示注入攻击。mcp-context-protector作为安全代理层，可拦截并监控所有向下游服务器发起的工具调用及其他操作，兼容所有MCP服务器及符合MCP标准的宿主应用。其创新之处在于允许开发者根据组织需求定制安全控制策略，同时提供恶意服务器行为检测功能，为LLM应用部署提供了关键的安全基础设施。这一技术突破将显著提升企业级AI系统的抗攻击能力，对金融、医疗等敏感领域的AI应用安全具有里程碑意义。