Tejas Patel 做了件反直觉的事:当所有人都在讨论大模型(大型语言模型)能做什么时,他研究的是"怎么让它别乱来"。

这张核心图说了什么

打开网易新闻 查看精彩图片

Patel 的论文《MCP-BA: 模型上下文协议行为分析》拿了 IEEE/ICCA 2025 最佳论文。核心就一张图:把大模型的"工具调用"行为拆解成可观测、可审计的数据流

简单说,以前大模型调用外部工具像个黑箱——你问它查个天气,它可能顺便把用户位置发给第三方。Patel 的方案是给这个过程装了个"行车记录仪"。

为什么偏偏是"治理"获奖

「模型上下文协议(MCP)正在成为行业标准,但没人认真看过它的行为边界。」Patel 的原话。

他的方法不碰模型本身,而是在协议层拦截调用请求,标记敏感操作。好处是:不拖慢速度,不破坏原有架构,但能让企业合规部门睡个好觉。

一个尴尬的现实

Patel 承认,这套方案目前只能覆盖 70% 的 MCP 实现——剩下的 30% 是各家厂商的私有扩展,"他们不太愿意被看见"。

最佳论文的光环下,藏着行业标准的撕裂。论文越获奖,越说明问题没人想碰。

Patel 的下一步是开源工具包。他说希望"至少让中小企业不用从零开始造轮子"——虽然轮子能不能适配所有车型,他自己也没底。