该论文针对企业软件工程从传统的确定性CRUD/REST架构向AI原生系统转型过程中引入的安全张力展开研究。在AI原生系统中，大语言模型作为认知编排器，但概率性LLMs削弱了验证、访问控制和形式化测试等经典机制的安全性。作者提出了一种由模型上下文协议（MCP）治理的语义网关设计，该系统将企业API重构为语义表面，工具根据意图和策略进行动态发现、授权和执行。核心贡献在于范式转换：应将自主代理视为随机状态转移系统，而非传统软件或简单API消费者，通过启用工具图对其行为进行抽象、模糊测试和审计。架构引入三层零信任安全模型，包括推理前语义防火墙、确定性工具级RBAC和带外加密人工审批循环。论文还借鉴了区块链智能合约验证中的保持启用抽象（EPA）和灰盒语义模糊测试，用于审计企业环境中的代理行为。实验结果表明，该方法减少了84.2%的偶然代码，在50万次多轮模糊测试序列中实现了100%的隐藏未授权状态转换发现率，证明动态形式化验证对于安全的代理部署是严格必要的。

该论文针对物联网（IoT）安全与零信任（ZT）原则的融合趋势，首次采用多声部文献综述（MLR）方法，系统整合了68篇学术文献和36篇行业报告。研究发现，学术界与工业界在零信任与IoT安全融合的路径上存在互补但分歧的视角：学术界主要关注通过修改IoT设备使其符合零信任原则，而工业界则更侧重于在现有零信任框架（如NIST标准）中实现实用集成。该综述还识别出关键研究空白，包括社会技术理解不足、成本效益评估缺乏以及跨学科合作缺失，并指出这些是未来研究的重要方向。对于安全从业者而言，该论文有助于理解零信任架构在IoT环境中的落地挑战与行业实践差异，为制定策略提供参考。