安全业务的manus时代即将到来

“（人）把业务流程任务化，把任务工具化，再把工具服务化，剩下的交给智能体。”

一、自动化与智能化浪潮下的安全业务变革

    近期，笔者着迷于模型上下文协议（Model Context Protocol，简称MCP），这项技术所带来的变革性力量令人惊叹。在对多个技术案例进行实践的过程中，笔者确信，自动化与智能化的浪潮即将席卷安全领域。

    在与一些具有创新精神的客户交流时，我们发现他们也坚信这一趋势，并积极探索其应用场景。（请注意，笔者所指的并非仅仅是使用安全垂域大模型，而是利用MCP从根本上颠覆现有的安全业务流程）。

    在安全大模型方面，过去两年内（2023-2024））单场景/单任务的实践已展示出超越传统方法10 倍以上的效率和质量提升。尽管在部分局部任务中实现了质的飞跃，但对于整体安全业务流程来说，这种改变尚未完全显现。核心原因在于：

    综上所述，虽然硬核技术已在实时大规模安全告警的深度分析与研判中取得了接近100% 的准确率，但在整体业务流程的重塑上，仍有巨大提升空间（如图一所示：部分环节效率和质量显著提升，但整体流程变革仍待完善）。

 图：安全大模型技术带来局部效率和质量的提升

二、冲击性技术与未来想象

    大模型技术在安全领域的应用远不止于此。设想一下，通过MCP 协议，我们可以将各种安全工具封装为 MCP 服务器，让大模型直接调用。例如，大模型能够根据攻击态势自动调用安全工具进行检测和防御增强，实现由指令到任务的无缝对接。

图：各类安全工具MCP服务器

    举两个例子，笔者利用cursor+MCP，添加了邮件、网页爬取、地图等等MCP服务器，只需要输入“去threatnews上找三篇热度最高的 关于大模型安全的文章，总结好发到[email protected]“，”明天要从广州去北京，帮我规划下路径并形成CSV文件保存在file文件夹“等等。经过中间必要的确认步骤后（未来甚至可以完全自动化），基于大模型的推理和规划能力，就能自动调用各类工具完成任务。

    这一模式在网络安全领域同样适用。未来，各类安全组件和工具都将以MCP Server 的形式出现，安全大模型则通过任务规划调用不同工具，实现从局部技术突破到全业务流程颠覆的转变。正如当前火热的Manus 现象所示，这将极大解放生产力，推动安全业务进入全新时代。

图：安全工具MCP化

三、什么是MCP

    MCP，全称 Model Context Protocol，是一种由Anthropic 在 2024 年提出并开源的开放标准协议。它的主要目标是为大型语言模型（LLM）与外部数据源、工具之间提供一个统一、标准化的连接接口，简化传统上需要为每个不同数据源或工具单独开发集成代码的繁琐工作。MCP（Model Context Protocol）的核心架构主要由以下三个组件构成：

1.MCP Host（主机）这是运行大型语言模型（LLM）的应用程序，比如 Claude 桌面版、IDE 插件或聊天机器人。Host 负责向外部系统发送请求，并根据上下文决定需要调用哪些工具或数据源。

2.MCP Server（服务器）MCP Server 为特定功能提供服务，比如文件系统访问、数据库查询或 API 调用等。它封装了与实际数据源的交互逻辑，对外暴露统一的 MCP 接口，简化了各种资源的集成。

3.MCP Client（客户端）Client 充当 Host 和 Server 之间的中介，负责将 Host 的请求转发给对应的 Server，并将 Server 的响应返回给 Host，从而实现无缝对接与数据传输。

可以把MCP 想象成 AI 世界中的 USB-C 接口：正如 USB 接口为各种硬件设备提供了统一的物理连接方式，只要设备支持 USB 标准就能即插即用，MCP 协议则为 AI 模型与外部工具提供了通用接口，降低开发成本，提高系统扩展性和互操作性。

·USB 接口为各种硬件设备提供了统一的物理连接方式，无论设备品牌或功能如何，只要支持USB 标准，就能实现即插即用。

·MCP 协议则为AI 模型与外部工具（如文件系统、数据库、API等）提供了一个通用接口，允许它们以标准化的方式进行通信和数据交互，从而降低开发成本，提高系统的扩展性和互操作性。

图：MCP说明