"客户A请求他们的数据，却收到了客户B的财务信息。" 这并不是一个复杂的网络攻击。这是一个正在发生的系统故障，涉及到AI驱动的工作流程。 问题是什么？AI代理处理信息的方式与传统软件不同——通常没有我们习惯的明确边界。 在Civic，我们看到组织在没有适当访问控制的情况下实施模型上下文协议服务器。 这些服务器充当AI代理与业务系统之间的桥梁，创造了显著的脆弱点。 解决方案从基础设施级别的身份验证开始。