摘要
模型上下文协议(MCPs)为代理系统提供了一个统一平台,用于在异构执行环境中发现、选择和编排工具。随着MCP系统扩展至更大的工具目录和多个并发连接的MCP服务器,传统的逐个工具调用方式增加了协调开销并限制了广泛上下文操作的支持。为此,近期的MCP设计引入了代码执行作为核心功能,称为代码执行MCP(CE-MCP),使代理能够将复杂的流程(如SQL查询、文件分析和多步骤数据转换)整合为一个程序,在隔离的运行时环境中执行。本文形式化了上下文耦合(传统)与上下文解耦(CE-MCP)模型之间的架构区别,分析其可扩展性权衡。通过MCP-Bench框架在10个代表性服务器上进行实证评估,任务行为、工具使用模式、执行延迟和协议效率随连接MCP服务器和可用工具数量的增加而变化。结果表明,虽然CE-MCP显著减少了令牌使用和执行延迟,但也引入了更广泛的攻击面。我们通过应用MAESTRO框架识别出五个执行阶段中的十六类攻击,并提出了一种分层防御架构,包括容器沙箱和语义门控。
AI 推荐理由
论文聚焦于Agent系统中工具的发现、选择与协调,特别是通过代码执行提升技能处理能力,属于技能学习的核心研究。
论文信息