AI代理现在能自动查出企业邮箱泄露详情

HIBP（Have I Been Pwned）的API现在可通过Model Context Protocol（MCP）协议直接接入AI代理。MCP是Anthropic提出的标准，让AI应用（如Claude或ChatGPT）能连接数据源、工具和工作流——HIBP已上线官方MCP服务端点：https://haveibeenpwned.com/mcp。 这意味着AI代理不再只能‘读文档’，而是能实时调用HIBP的全部能力，包括查询泄露事件、获取被泄邮箱列表、访问付费版的窃密日志（stealer logs）。

一个真实场景：某大型组织收到HIBP通知，称其域名下有16个邮箱出现在新泄露事件中。过去，非技术人员需手动下载CSV/JSON、用Excel或代码搜索；现在，AI代理在Telegram里收到指令后，几秒内就返回这16个邮箱，并自动关联出其中多人曾用同一密码登录过LinkedIn、GitHub等外部网站。 这意味着普通安全人员或IT支持者，无需开发能力，也能完成过去必须写脚本才能做的深度溯源。

更进一步：如果该组织订阅了HIBP Pro或旧版Pwned 5计划，AI代理还能调取窃密木马日志，识别出哪些员工在感染恶意软件后，仍用公司邮箱注册了第三方服务——而这些行为，原本藏在数千行原始日志里，人工几乎无法筛查。 这意味着‘谁泄了密’和‘怎么泄的’第一次被压缩进一次自然语言对话里。