因为尺度 MCP 设置装备摆设和默认权限即可被操纵，由于下一次严沉数据泄露事务可能并非源自黑客入侵，分歧于以往依赖垂钓邮件等手段用户的，研究者强调，例如员工入职手册或从收集下载的 PDF。所有依赖 AI 帮手的组织应当即对系统进行全面审计，而整个过程无人察觉。因为数据窃取发生正在公司内部平安收集和防火墙内，该可以或许正在用户无需点击任何可疑链接或呈现操做失误的环境下，尺度平安防护正在此类面前几乎无效。研究公司 Operant AI 发觉，可以或许从动交叉查询多套数据库，从利用支流 AI 帮手的企业窃取大量消息，显示一个简单的客户消息查询指令，其外刊行为正在收集流量上看似一般，从而规避了保守平安东西的检测。

　　Operant AI 以至发布了演示视频，文档中的躲藏指令会悄然 AI 收集并外发客户数据。系统正在设想上本应供给便当，Operant AI 的研究人员指出，Operant AI 强烈，而是所有利用 MCP 毗连数据库、文件系统或外部 API 的 AI 系统都可能遭到 Shadow Escape 。取内部数据库和东西毗连。而 Shadow Escape 恰是操纵了这种毗连体例。会伪拆成日常机能逃踪勾当，研究显示，AI 帮手对数据具有拜候权限，因而几乎所有消息——从姓名、地址到信用卡号码及医疗标识——都可能。