随着 AI 智能体(AI Agent)与本地大模型的普及,企业网络中出现了大量未被传统安全扫描覆盖的新型资产。作者指出,传统端口扫描工具通常只能识别出 HTTP 服务,无法理解 MCP、A2A 等特定协议的语义,导致许多高权限的 AI 服务暴露在公网或内网中。这些服务往往挂载了文件读写、命令执行、数据库查询等高危工具,却因开发调试疏忽而未设置认证。针对这一空白,作者开源了由 Go 语言编写的命令行工具 AgentScan。该工具专门用于发现 MCP Server、A2A Agent Card 及各类 LLM 推理 API(如 Ollama、vLLM)。通过对 50 个样本的实测,工具成功识别出 15 个无鉴权 MCP 服务及 9 个无鉴权 LLM 平台,证明了该攻击面的真实存在性。AgentScan 能够通过只读探测识别指纹,帮助安全人员进行资产清点与风险评估。
事件分析
从技术架构来看,AI Agent 基础设施引入了独特的风险特征,即协议层的通用性与功能层的高危险性并存。Model Context Protocol (MCP) 等技术虽然基于 HTTP,但其设计初衷是让模型直接调用系统工具,这使得暴露的接口天然具备了比普通 Web API 更高的权限边界。AgentScan 的价值在于它不仅仅是一个扫描器,而是将安全视角下沉到了 AI 协议的语义层面。这标志着安全攻防正在从针对代码漏洞的挖掘,转向针对 AI 服务编排逻辑的对抗。随着企业内部“影子 AI”资产的激增,针对 LLM 接口和 Agent 工具链的测绘与治理,即将成为内网安全建设的刚需。
💡 核心观点:AI 智能体的高权限与弱认证现状,使其正成为企业内网中最隐蔽且高危的新攻击面。
原文链接:Linux.do
AI周刊:大模型、智能体与产业动态追踪
程序员数学扫盲课
冲浪推荐:AI工具与技术精选导航