商傳媒|葉安庭/綜合外電報導
人工智慧(AI)應用日益普及,其中「模型語境協定」(Model Context Protocol, MCP)已成為連結大型語言模型與企業內部資料庫的關鍵管道。然而,這項便利的技術卻面臨來自後量子時代的嚴峻資安挑戰,專家呼籲企業應加速部署後量子加密技術,以應對潛在的「先收穫後解密」威脅。
據《Security Boulevard》報導,MCP伺服器設定與連接資料庫的過程異常簡便,使得AI代理程式可能未經嚴格安全審查便能存取關鍵資料,形成類似「影子IT」(Shadow IT)的資安盲點。若攻擊者成功入侵任一與公眾文件連結的MCP伺服器,便能以此為立足點,向AI代理程式植入惡意技能,進而竊取其他伺服器中的機敏資訊。這凸顯了代理程式供應鏈中「最弱一環」的資安風險。
當前多數資安系統仍仰賴RSA或橢圓曲線密碼學(ECC)進行加密,但這些演算法對量子電腦而言存在根本性弱點。具備足夠運算能力的量子電腦若執行秀爾演算法(Shor’s algorithm),能在數秒內破解RSA或ECC加密。駭客已採行「先收穫後解密」(Harvest Now, Decrypt Later, HNDL)策略,大量蒐集加密的MCP通訊數據,靜待未來量子硬體成熟後再行解密。儘管AES-256演算法本身被認為具有量子抵抗性,但用於交換金鑰的RSA和ECC卻非如此,且HNDL威脅是自動化且無差別的,正歸檔各規模企業的網路流量。
為應對此威脅,資安專家強調需採行「零信任模式」(zero-trust model)來管理AI代理程式與伺服器間的連線。此外,建議導入「混合式方法」,將傳統加密與國家標準及技術研究所(NIST)的後量子密碼學標準(如ML-KEM)結合,即便傳統加密失效,具量子抵抗性的部分仍能提供防護。建構具備「密碼學敏捷性」(Cryptographic Agility)的基礎設施也至關重要,以便透過軟體更新迅速替換新的安全標準。現代格點密碼演算法(ML-KEM)已被證明效率極高,與傳統方法相比運算負擔僅略微增加。
