读：MCP 时代的安全威胁——幻觉权限与三道防线

MCP 让 AI 从聊天机器人变成了能操作数据库、读写仓库的操作者，同时也引入了一种传统 WAF 防不住的漏洞：幻觉权限。本文基于 Nikita Kothari 在 DZone 上的安全分析，解读 Prompt Injection 2.0 的威胁模型和三条防线：默认只读、人机回环、零信任逐调鉴权。