昨天突然想到一个问题：如果 MCP 在运行过程中篡改或恶意返回异常结果，会不会影响 Agent 的执行逻辑，从而间接获取用户对话上下文或敏感信息？ 
然后我特地搜索了一下 MCP 相关的安全资料，发现已经有不少研究和讨论。 
但是在 AI 大火的趋势下，抖音、B 站上能被普通用户获取到的信息通常只是模型能力、应用玩法，涉及安全风险的内容往往这类视频淹没。 
这种情况普通人根本不会意识到自己的数据可能在无形中被泄露。 🤐