安全研究团队OX Security近日披露,由Anthropic公司开发并维护的AI通信协议标准MCP(Model Context Protocol)存在重大安全隐患。该协议的架构设计缺陷可能导致服务器遭受远程代码执行(RCE)攻击,威胁范围覆盖Python、Typescript、Java和Rust等所有支持语言,所有基于MCP构建的AI系统均面临潜在风险。 研究团队通过技术分析发现,漏洞源于协议 ...
团队建议,所有用户都不应该将大语言模型、AI 工具等暴露在公网环境,并且将 MCP 输入直接视为不可信数据,防止提示词注入。同时启用沙箱环境运行服务并时刻更新最新软件,将权限锁住。
IT之家4 月 16 日消息,网络安全公司 OX Security 昨日(4 月 15 日)发布报告,披露 Anthropic 的 MCP(模型上下文协议)存在设计缺陷,可导致远程代码执行。 该设计缺陷影响范围极广,导致超过 20 万台 AI 服务器面临远程代码执行风险。 IT之家注:MCP 全称为 Model Context Protocol,是 Anthropic 公司于 2024 年 11 ...
Cybersecurity researchers have discovered a critical "by design" weakness in the Model Context Protocol's (MCP) architecture ...
Tom's Hardware on MSN
Anthropic's model context protocol includes a critical remote code execution vulnerability
A design choice in the MCP SDKs allows remote code execution across the AI supply chain.
4 天on MSN
Anthropic MCP协议存严重缺陷,厂商拒绝修复
IT之家 4 月 18 日消息,安全研究团队 OX Security 本周(4 月 15 日)发现,Anthropic 创建、维护的行业标准 AI 通信协议 MCP(IT之家注:Model Context ...
Unlock the full InfoQ experience by logging in! Stay updated with your favorite authors and topics, engage with content, and download exclusive resources. Dany Lepage discusses the architectural ...
What if your AI assistant could not only answer your questions but also fetch real-time data, automate tedious tasks, and perform complex calculations, all seamlessly and without breaking stride?
一些您可能无法访问的结果已被隐去。
显示无法访问的结果