该论文针对企业软件工程从传统的确定性CRUD/REST架构向AI原生系统转型过程中引入的安全张力展开研究。在AI原生系统中，大语言模型作为认知编排器，但概率性LLMs削弱了验证、访问控制和形式化测试等经典机制的安全性。作者提出了一种由模型上下文协议（MCP）治理的语义网关设计，该系统将企业API重构为语义表面，工具根据意图和策略进行动态发现、授权和执行。核心贡献在于范式转换：应将自主代理视为随机状态转移系统，而非传统软件或简单API消费者，通过启用工具图对其行为进行抽象、模糊测试和审计。架构引入三层零信任安全模型，包括推理前语义防火墙、确定性工具级RBAC和带外加密人工审批循环。论文还借鉴了区块链智能合约验证中的保持启用抽象（EPA）和灰盒语义模糊测试，用于审计企业环境中的代理行为。实验结果表明，该方法减少了84.2%的偶然代码，在50万次多轮模糊测试序列中实现了100%的隐藏未授权状态转换发现率，证明动态形式化验证对于安全的代理部署是严格必要的。