"客戶A要求他們的數據，卻收到了客戶B的財務信息。" 這並不是一個複雜的網絡攻擊。這是一個正在發生的系統故障，與AI驅動的工作流程有關。 問題是？AI代理處理信息的方式與傳統軟件不同——通常沒有我們習慣的明確界限。 在Civic，我們看到組織在沒有適當訪問控制的情況下實施模型上下文協議伺服器。 這些伺服器充當AI代理和業務系統之間的橋樑，創造了重大的脆弱點。 解決方案從基礎設施層的身份驗證開始。