大模型 MCP( 模型上下文协议 )用户使用场景下的信息泄露探究 ——以“申课星言”为例
摘要
随着大规模预训练语言模型(LLMs)在各行各业的广泛应用,模型上下文协议(MCP)作为连接模型与外部数据
及工具的统一接口,逐渐成为行业标准。然而,MCP 协议在多租户共享、链式调用和流式推理等关键环节中,存在身份验
证薄弱、权限边界模糊和数据残留难以擦除等潜在风险,可能导致隐私外泄、商业机密泄露和合规性风险。本研究以“申
课星言”平台为案例,深入探讨 MCP 协议在大规模预训练模型中的隐私保护问题,提出隐私保护的优化策略,为大模型
的安全应用提供理论支持与技术保障。
及工具的统一接口,逐渐成为行业标准。然而,MCP 协议在多租户共享、链式调用和流式推理等关键环节中,存在身份验
证薄弱、权限边界模糊和数据残留难以擦除等潜在风险,可能导致隐私外泄、商业机密泄露和合规性风险。本研究以“申
课星言”平台为案例,深入探讨 MCP 协议在大规模预训练模型中的隐私保护问题,提出隐私保护的优化策略,为大模型
的安全应用提供理论支持与技术保障。
关键词
大模型;MCP 协议;信息泄露;隐私保护;安全防护;人工智能
全文:
PDF参考
[1] 张焕国 . 网络空间安全综述 [J]. 科学通报 , 2016,
61(12): 1234-1245.
[2] Python_cocola. 模型上下文协议 (MCP):现状剖析、
安全威胁与未来研究方向 [J]. CSDN, 2025, 15(3): 123-135.
[3] 王丹 . 基于 MCP 协议的数据隐私保护机制研究 [J].
信息安全学报 , 2024, 30(2): 98-104.
[4] 李涛 , 王晓 . 网络安全协议的研究与实践 [J]. 计算机
应用研究 , 2018, 35(12): 2345-2349.
[5] Yongjian Guo, Puzhuo Liu, Wanlun Ma, et al. Systematic
Analysis of MCP Security[J]. arXiv, 2025, abs/2508.12538.
DOI: http://dx.doi.org/10.12361/2661-3727-07-03-174343
Refbacks
- 当前没有refback。
数据库合作单位
