研究人员开发了一种名为HCP(Handle-Capability Protocol)的新运行时,旨在增强使用模型上下文协议(MCP)风格的AI代理系统的安全性。该运行时明确定义并测试了八项安全不变性,如主体绑定和数据流授权,以防止攻击。在与其他两个类似MCP的系统进行基准测试时,HCP成功阻止了所有十种模拟攻击,同时保留了审计证据,而其他系统则存在各种漏洞。 AI
影响 引入了一种新颖的运行时来解决AI代理执行中的安全漏洞,可能提高连接AI系统的安全性。
排序理由 学术论文,详细介绍了AI代理安全的新技术方法。[lever_c_demoted from research: ic=1 ai=1.0]
AI 生成摘要 · Google Gemini · 来自 2 个来源。 我们如何撰写摘要 →