【人工智能】LLM 和 MCP 服務器：遠程訪問中安全 AI 的新藍圖

越來越多的組織開始采用大型語言模型 (LLM)。LLM 擅長解讀自然語言、指導故障排除，并自動化執行那些會拖慢管理員效率的重復性日常任務。當人工智能助手能夠接收諸如“將我連接到主 Linux 集群并檢查登錄失敗”之類的指令，并立即執行完全協調的操作時，其效率和生產力的提升是毋庸置疑的。

作為這一趨勢的一部分，LLM（生命周期管理）正滲透到IT運維中最敏感的領域，包括團隊賴以管理跨混合環境、云環境和本地環境的遠程連接和特權訪問的工具。遠程訪問系統處于信任、身份和運維控制的核心位置。它們管理管理員會話、代理身份驗證，并將敏感工作負載連接到負責維護這些工作負載的人員。

01

為什么AI需要在遠程訪問中引入中介層

將LLM擴展到特權工作流中固然方便，但也存在問題。一些AI工具在運行命令或連接主機時，只需獲取憑據并將其傳遞給LLM以供下游使用即可。這雖然是一種便捷的捷徑，但也存在潛在危險。如果模型接收到密碼或密鑰，則整個權限邊界將崩潰。組織將失去對憑據管理的控制，審計變得不可靠，而LLM則成為一個新的、不透明的參與者，擁有對環境核心的訪問權限。

此外，模型可能受到人為操縱的輸入影響，這使得憑證泄露的風險更大。更重要的是，LLM 對上下文數據的渴求使其成為密鑰、令牌和管理路徑保護系統的潛在風險因素。最終，LLM（以及利用它們的 AI 工具和模型）可能非常有用，但絕不應允許它們持有或處理機密信息。它們目前還不夠成熟，無法以這種方式被信任。

鑒于這些擔憂和漏洞，首席信息官、首席信息安全官和運營領導者現在面臨著一個核心問題：我們如何才能讓LLM幫助我們，同時又不讓他們過于接近我們的特權工作流程？

幸運的是，一種解決方案正在出現，它將架構上的弱點轉化為優勢：模型上下文協議 (MCP) 服務器。

02

MCP 服務器：

重塑 LLM 與基礎設施的交互方式

MCP 服務器充當安全中介——實際上是人工智能的“氣閘”——允許 LLM 請求操作，但無需接觸這些操作所需的憑證或特權路徑。隨著組織機構深入推進人工智能輔助運營，MCP 式方法正逐漸成為安全、可擴展集成的藍圖。

MCP 服務器引入了一種職責分離機制，許多安全架構師長期以來都認為這種機制至關重要：人工智能提供輔助，但實際執行由受控系統完成。該模型并非直接擁有執行權限，而是僅限于表達意圖（例如，“連接到此處”、“收集日志”、“檢查此策略”），而 MCP 服務器則負責解析這些請求、應用策略，并通過經過驗證的工具進行路由。重要的是，這種方法符合NIST AI 風險管理框架中描述的原則，該框架強調工具邊界、權限控制和人為控制的權限升級。

這種設計之所以特別有效，是因為LLM永遠不會接收到特權信息。身份驗證通過安全憑證注入在內部完成。因此，LLM只能看到結果，而無法獲取密鑰本身。LLM可以描述發生了什么，幫助進行問題分類，并指導用戶完成后續步驟，但它本身無法進行身份驗證。

安全研究日益強調，人工智能模型與本地工具之間的傳輸層是攻擊面的關鍵組成部分。例如，OWASP 針對本地生命周期管理 (LLM) 應用的十大安全漏洞報告中指出，不安全的插件交互（尤其是通過開放的本地主機 HTTP 端點暴露的交互）可能導致不受信任的本地進程觸發特權操作。MCP 架構通過依賴操作系統強制執行的用戶級通道（例如命名管道）來避免這種情況，從而提供更強的隔離性。這種方法與ENISA 關于不安全的人工智能連接點及其在高權限環境中帶來的風險的更廣泛警告相一致。

MCP 服務器的另一個關鍵優勢在于能夠在遠程會話中執行操作。通過使用安全的虛擬通道或等效機制，MCP 服務器可以直接在 RDP 或 SSH 環境中執行操作，而無需依賴脆弱的、繞過 MFA 的腳本。這種方法兼顧了便捷性和可控性：管理員可以獲得強大的自動化功能，同時又不會犧牲零信任原則。

這些特性共同重新定義了“安全集成人工智能”的含義。企業不再將人工智能直接包裹在敏感系統之上，而是在兩者之間設置一個強化層，明確規定人工智能可以請求和接收哪些信息，以及同樣重要的，它絕對不能查看哪些信息。

03

LLM + MCP 架構的運營優勢

這種設計帶來的運營效益非常顯著。通過 MCP 集成人工智能，IT 團隊可以使用簡單的自然語言來協調環境設置、配置標準化和多會話任務。這有望大幅縮短問題識別和解決之間的時間；尤其是在混合環境中，上下文切換通常會降低整體效率。

這些改進也與更廣泛的行業預測和建議相符。Gartner指出， LLM輔助的 IT 運維能夠顯著加速混合基礎設施管理，幫助團隊在不犧牲治理的前提下提高工作效率。該模型能夠分析日志、匯總復雜數據集，并指導用戶完成故障排除步驟——同時，MCP 層確保每個操作都符合規范且可追溯。

其結果不僅在于速度更快，更在于治理更完善。當生命周期管理 (LLM) 系統始終通過相同的強化路徑路由任務時，組織就能獲得可靠的審計跟蹤、可復現的工作流程，以及人為活動和人工智能活動之間清晰的歸因。日志包含提示信息、工具調用、會話詳情和策略參考——所有這些都為合規團隊提供了他們在人工智能驅動的環境中日益需要和期望的透明度。

這種方法也帶來了文化上的好處。通過“卸載繁瑣的工作”（例如，日志審查、重復性檢查、枯燥的行政步驟等），IT 團隊可以將精力和注意力轉移到更高價值的工作上。這通常可以提高效率和士氣；尤其對于那些因混合基礎設施蔓延而人手不足的運維團隊而言更是如此。

最后，由于 MCP 架構可以支持多個 LLM，因此組織不必局限于單一供應商。他們可以根據監管需求和數據治理偏好，選擇商業模式、開源模式或本地部署模式。

04

仍需關注的安全風險

盡管我們探討的益處顯著，在某些方面甚至具有變革性，但有必要且負責任地指出，即使有了安全的中間層，LLM輔助環境也并非完全沒有風險。以下四個問題仍需重點關注：

• 如前所述，直接和間接的快速注入仍然是最大的擔憂之一，并且仍然是針對 LLM 最廣泛記錄的攻擊類型之一。

• 元數據泄露是另一個令人擔憂的問題。盡管 MCP 服務器會保護憑據，但除非團隊嚴格執行數據最小化措施，否則提示和響應仍然可能泄露主機名、內部路徑和拓撲模式。

• 基于 MCP 的系統會引入新的機器身份：工具服務器、虛擬通道和代理進程。行業研究表明，在許多組織中，機器身份的數量遠遠超過人類身份，而對這些身份的管理不善正日益成為安全漏洞的根源。

• 最后，人工智能供應鏈不容忽視。模型更新、工具擴展和集成層都需要持續驗證。歐盟網絡安全和信息安全局 (ENISA) 的分析強調，與傳統軟件棧相比，人工智能系統引入了更廣泛、更脆弱的供應鏈。

05

未來12個月：

切實可行的前進之路

在特權環境中探索基于LLM的自動化方案的組織，應將MCP式中介視為預期基準。在接下來的一年中，領導者可以采取以下幾個切實可行的步驟：

• 建立一套內部治理模型，明確哪些大語言模型（LLM）被批準使用，以及它們可以訪問哪些數據。

• 確保所有 AI 驅動的特權操作都通過類似 MCP 的層進行路由，而不是直接與憑證交互。

• 將人工智能發起的工作流程集成到現有的 PAM 框架中。

• 采用策略即代碼來定義和測試工具邊界。

• 優先考慮數據最小化。

• 引入以人工智能為重點的紅隊演練，重點關注快速操控、模型行為和本地接口加固。

結語

LLM（層級管理）正在重塑遠程訪問和特權操作，帶來更高水平的速度、指導和自動化。然而，要安全地釋放這種潛力，需要一種嚴謹的架構方法：在人工智能模型和敏感系統之間構建一個安全、可審計的中介層。MCP（管理控制點）服務器正是提供了這種架構。它們允許人工智能在不“交出密鑰”的情況下進行輔助操作，將創新與治理相結合，從而符合現代零信任的期望。

對于希望以負責任且盈利的方式利用人工智能的組織而言，MCP 式設計代表了一種實用且具有前瞻性的藍圖——其中 LLM 可以增強人類的專業知識，而不是無意中但總是會損害特權訪問和工作流程的安全性。

免責聲明：

本文所發布的內容和圖片旨在傳播行業信息，版權歸原作者所有，非商業用途。如有侵權，請與我們聯系刪除。所有信息不構成任何投資建議，加密市場具有高度風險，投資者應基于自身判斷和謹慎評估做出決策。投資有風險，入市需謹慎。

設為星標 避免錯過

虛擬世界沒有旁觀者，每個點贊都是創造歷史的像素

關注我，一起探索AWM?

2025-12-31

2025-12-30

2025-12-29

商業贊助

點擊下方 “目錄” 閱讀更多