提示词注入 (Prompt Injection)攻击者通过用户输入或外部数据源注入恶意指令，操纵AI执行非预期操作（如未授权交易、数据泄露）。由于MCP系统高度互联，恶意指令会迅速传播并成倍扩大影响。...