一种名为"Shadow Escape"的零点击攻击利用模型上下文协议（MCP），通过嵌入恶意指令的文档，诱导AI助手在无用户交互的情况下访问数据库，窃取敏感数据。该攻击对医疗和金融等行业影响深远，传统防御措施失效，专家建议采取上下文身份管理等应对策略。