MCP（Model Context Protocol）虽成AI Agent主流集成标准，但其将工具描述全量注入上下文的设计，导致“Context Poisoning”——恶意指令可借工具元数据污染LLM推理。OWASP将其列为LLM应用头号漏洞，2025年已致超10万站点遭袭。根本风险在于协议层信任模型缺失，非清洗不可用。