隨著AI代理（AI Agent）技術快速發展，模型可主動呼叫外部系統執行任務，控制應用服務或觸發自動化流程。為因應這種跨工具、多來源的需求，Model Context Protocol（MCP）作為一套開放API標準乘勢興起，協助AI系統以統一格式發現並調用各類外部工具。然而，資安議題隨之而來，不僅涉及模型自身的安全，也牽動整個外部系統與雲端基礎架構的風險考量。因此，MCP的推廣不僅是一項技術整合進展，更迫使開發者與企業重新思考「AI可執行性」所帶來的攻擊場景與資安責任。