MCP（Model Control Protocol）作为AI系统与外部工具间的标准化交互框架，近期被发现存在“工具投毒攻击”风险。攻击者通过在工具描述中嵌入恶意指令，诱导AI模型执行非授权操作，如访问敏感文件等。文章从客户端/服务器代码复刻攻击过程，探讨利用eBPF和大模型智能评估构建MCP安全可观测性的方法，以应对这一安全挑战。