Qualys TotalAI:MCP 服务器成为新型影子 IT,现在可以被检测了
Qualys 扩展了其 TotalAI 平台,新增企业环境中 MCP 服务器的发现、清点和安全评估能力——该公司将 MCP 服务器称为「AI 时代的新型影子 IT」。此次发布恰在 RSA Conference 2026 开幕前夕,智能体安全是本届大会的核心主题。
MCP 服务器充当 AI 智能体与企业系统之间的集成层,提供对工具、API、文件系统和云基础设施的访问。安全风险在于:它们通常拥有广泛的权限,依赖长期静态密钥等弱凭证模型,并暴露可通过工具调用或提示注入被滥用的能力。
核心问题是可见性。MCP 服务器经常绑定到 localhost、运行在随机高端口上、隐藏在代理后面,或存在于开发者工具和插件中。许多服务器最初作为实验启动,后来在未经正式审批的情况下演变为生产依赖——这是典型的影子 IT 模式,如今被智能体的快速普及进一步放大。
Qualys TotalAI 提供跨网络、主机和供应链的多层发现能力。其 MCP 服务器清单视图显示服务器名称、URL、发现日期和关联端点,为安全团队提供了一个他们可能完全不知道存在的 MCP 集成的集中视图。
随着企业大规模部署 AI 智能体,MCP 安全正在成为关键盲区。Qualys TotalAI 是首批专门针对 MCP 服务器攻击面的企业安全平台之一。
详情:https://blog.qualys.com/product-tech/2026/03/19/mcp-servers-shadow-it-ai-qualys-totalai-2026
← 返回所有文章
MCP 服务器充当 AI 智能体与企业系统之间的集成层,提供对工具、API、文件系统和云基础设施的访问。安全风险在于:它们通常拥有广泛的权限,依赖长期静态密钥等弱凭证模型,并暴露可通过工具调用或提示注入被滥用的能力。
核心问题是可见性。MCP 服务器经常绑定到 localhost、运行在随机高端口上、隐藏在代理后面,或存在于开发者工具和插件中。许多服务器最初作为实验启动,后来在未经正式审批的情况下演变为生产依赖——这是典型的影子 IT 模式,如今被智能体的快速普及进一步放大。
Qualys TotalAI 提供跨网络、主机和供应链的多层发现能力。其 MCP 服务器清单视图显示服务器名称、URL、发现日期和关联端点,为安全团队提供了一个他们可能完全不知道存在的 MCP 集成的集中视图。
随着企业大规模部署 AI 智能体,MCP 安全正在成为关键盲区。Qualys TotalAI 是首批专门针对 MCP 服务器攻击面的企业安全平台之一。
详情:https://blog.qualys.com/product-tech/2026/03/19/mcp-servers-shadow-it-ai-qualys-totalai-2026