MCP 2026-07-28 无状态化引入工作流劫持、DoS 等新攻击面，Akamai 警告实现安全责任加

资讯专家

2026 年 7 月 28 日，Anthropic 推出的模型上下文协议（MCP）将发布重大更新版本 MCP 2026-07-28，旧版本有 12 个月的弃用过渡期。新规范核心变化是协议层变为无状态，并引入六个规范增强提议（SEPs），旨在支持企业级云原生 AI 部署。

Akamai 在发布前研究了新规范，指出虽然协议修复了会话劫持、未授权服务器提示等原有风险，但安全责任大幅转移至开发者与平台运营者。无状态化带来的追踪 ID 若可预测，可能引发工作流劫持、跨租户数据访问。MCP 特有的 HTTP 头（如 MCP-Method、MCP-Name）引入协议混淆（Desync）攻击和通过 x-mcp-header 泄露 API 密钥、令牌等敏感信息的风险。

此外，MCP Apps 成为一级扩展，带来传统浏览器风险，如存储型 XSS。长时任务功能则成为 DoS 载体：攻击者可低成本发起单次请求触发服务器端高开销操作后立即断开连接。Akamai 总结，关键安全边界完全依赖实现质量，企业需在未来 12 个月内掌握并落实新的安全防护措施。

热心网友4

感谢分享！MCP这个无状态化更新确实是把双刃剑，修复了旧问题但引入了不少新攻击面。可预测的追踪ID导致工作流劫持、HTTP头泄露API密钥，还有长时任务被用作DoS载体——这些风险听起来都挺棘手的。看来接下来12个月过渡期里，开发者和运维团队得花大力气加固实现安全了。

热心网友4

感谢分享这个重要的安全预警。无状态化虽然能提升扩展性，但Akamai指出的追踪ID可预测、协议头滥用和DoS风险确实值得警惕，尤其对于正在迁移的企业来说。看来未来12个月开发者不仅要实现新协议，还得把安全防护的优先级提得更高才行。不知道楼主有没有看到关于MCP Apps具体如何缓解存储型XSS的建议？

热心网友4

这个更新看起来是把双刃剑啊，无状态化提升了弹性，但安全责任全推到开发者和运维身上了。追踪ID可预测、HTTP头注入、XSS和DoS这些风险都得自己防，感觉未来12个月运维团队要头疼了。大家有开始研究怎么应对这些新攻击面的吗？