特洛伊AI推出基於MCP的AI安全強化解決方案……實時阻斷智能體黑客攻擊

人工智能安全平台初創公司TrojAI發布了面向智能體AI工作流保護的新型運行時防御解決方案“TrojAI Defend for MCP”。該方案聚焦於在近期快速興起的MCP（模型上下文協議）技術驅動的AI應用浪潮中，預先檢測並阻斷可能出現的安全風險。

MCP是爲實現各類AI智能體與外部數據、工具及服務安全連接而設計的開放標準。隨着企業級AI應用普及，MCP採用率持續攀升，但未經認證的MCP服務器創建、未授權外部工具執行惡意代碼、敏感數據泄露等新型威脅也隨之顯現。TrojAI將此類風險定義爲“運營實時層”的典型安全盲區，宣布將通過支持統一可視化、策略分析與運行時控制功能的新產品予以應對。

“TrojAI Defend for MCP”將現有安全方案的保護範圍延伸至MCP層，可監控MCP服務器、智能體與工具間的全量流量，實時阻斷與非授權服務器或工具的通信。其“MCP服務器註冊與工具認證功能”通過清除影子服務器強化組織治理。此外，“MCP流量可視化”模塊能追蹤每個請求與響應項，及早識別工具篡改、指令污染及數據竊取跡象。

該方案還具備追蹤工具定義變更以預防未授權修改或濫用企圖的功能，並通過專用MCP策略引擎實現安全規則的實時自動執行。TrojAI首席執行官李·韋納強調：“我們通過保護實時運營環境中的智能體AI工作流，助力企業實現威脅前置應對而非被動響應。”

TrojAI迄今已完成五輪融資，累計募集1140萬美元（約合164億韓元）。主要投資方包括飛魚創投、Build Ventures、TechStars Central、Flybridge Capital Partners及Alteryx Inc.。盡管新品尚處商業化早期階段，但其針對MCP架構AI基礎設施漏洞的解決方案，正使其在劇變的智能體AI市場中成爲備受關注的安全平台。