MCP安全危机：60天30个CVE，AI的基础设施债

MCP生态60天内爆出30个CVE，82%存在路径遍历漏洞，38%缺乏任何身份认证。更可怕的是年初的供应链污染事件——攻击者仅通过一个精心构造的帖子标题，就触发了AI分流机器人执行恶意代码，投毒缓存、窃取令牌，在几千名开发者的机器上强制安装后门。VirusTotal直接把这事定性为「AI版的npm投毒」。

MCP本意是让Agent能调用外部工具，但当Skill通过MCP调用时，两层风险叠加放大。这暴露了一个结构性问题：AI基础设施的扩张速度远超安全建设的速度。开发者在追求功能集成的狂喜中，把安全当成了事后补丁。

但当Agent开始自动执行代码、自动安装依赖、自动访问文件系统时，每一个安全漏洞的爆炸半径都在指数级扩大。