定义 一种破坏 Model Context Protocol 服务器访问控制的攻击,允许未经授权的用户或代理执行数据库操作或访问超出其角色权限范围的资源。这将工具隔离机制转变为权限提升向量。 影响分析MCP 作用域执行是防止 AI 代理访问其不应该接触的敏感数据的主要边界。如果代理可以绕过作用域执行,它可以读取、修改或删除组织打算保护的整个数据库。