一种名为"Shadow Escape"的零点击攻击利用模型上下文协议（MCP），通过嵌入恶意指令的文档，诱导AI助手在无用户交互的情况下访问数据库，窃取敏感数据。该攻击对医疗和金融等行业影响深远，传统防御措施失效，专家建议采取上下文身份管理等应对策略。

Operant AI报告揭示了一种新型攻击手法Shadow Escape，该攻击通过AI助手在无需用户操作的情况下窃取敏感数据。攻击利用模型上下文协议（MCP）中的隐蔽指令，导致大量隐私信息泄露。研究警告，任何使用MCP的系统均面临风险，企业需立即审计AI助手以防数据泄露。