Experts flag potentially critical security issues at heart of Anthropic MCP

Anthropic sees no issues - and says the tools are working as intended.

2026 年 04 月编程语言排行榜|Rust 的增长出现放缓迹象?

TIOBE 2026 年 04 月份的编程语言排行榜已经公布,官方的标题是:Rust 增长势头显示出放缓迹象(Rust's rise shows signs of slowing)? Rust 是 TIOBE 指数前 20 名中最年轻的编程语言。

Anthropic won't own MCP 'design flaw' putting 200K servers at risk, researcher says

A design flaw – or expected behavior based on a bad design choice, depending on who is telling the story – baked into ...
CSO Online

RCE by design: MCP architectural choice haunts AI agent ecosystem

Unsafe defaults in MCP configurations open servers to possible remote code execution, according to security researchers who ...
Infosecurity Magazine

Systemic Flaw in MCP Protocol Could Expose 150 Million Downloads

However, in a report published on April 15, researchers at Ox Security claimed that a flaw in the protocol could enable ...

超20万台AI服务器面临攻击风险:Anthropic的MCP协议被曝存在严重设计缺陷

AI开发社区近日神经紧绷,一份安全报告指出,超过20万台AI服务器面临潜在攻击风险。 网络安全公司OX Security于2026年4月15日发布报告,揭示了Anthropic的MCP(Model Context Protocol,模型上下文协议)存在设计缺陷,可能导致远程代码执行。该漏洞影响范围广泛,波及超过20万台AI服务器。 MCP是由Anthropic于2024年11月推出的开源标准,旨在 ...

超 20 万台AI服务器暴露在攻击风险下,MCP被曝存在严重设计缺陷

一份安全报告,让AI开发者圈子里绷紧了一根弦。 网络安全公司OX Security于4月15日发布调查报告,披露Anthropic的MCP(模型上下文协议)存在架构层面的设计缺陷,可导致远程代码执行,影响超过20万台AI服务器。 MCP是Anthropic于2024年11月推出的开源标准,旨在让AI大模型无缝连接并操作各种外部数据和工具,目前已被大量开发者用于构建AI应用。 问题的根源藏在MCP ...
腾讯网

AI 圈地震:MCP 设计缺陷影响超 20 万台服务器

IT之家 4 月 16 日消息,网络安全公司 OX Security 昨日(4 月 15 日)发布报告,披露 Anthropic 的 MCP(模型上下文协议)存在设计缺陷,可导致远程代码执行。该设计缺陷影响范围极广,导致超过 20 万台 AI ...
腾讯网

KR Labs研究力作:一个巴掌大的AI模型,如何帮程序员的“智能助手 ...

KR Labs的研究者把这个问题叫做"工具输出修剪"(Tool-Output Pruning)——核心思路是:在AI助手读取工具输出之前,先用另一个小模型把没用的内容剪掉,只把真正有价值的那几行传给AI。他们把这套系统起名叫**Squeez**(挤压、精简之意),并围绕它做了一套完整的测评基准、数据集和模型。
InfoQ中国 on MSN

世界变了、Linus妥协了? AI代码可以进Linux内核,但出了事人来背

Linux 给 AI 生成代码“立规矩”:Copilot 可以用,但出了问题人来背。 吵了几个月之后,Linus Torvalds 和 Linux 内核维护者终于把 Linux 内核第一套 AI 辅助代码规则定下来了。这套新规很符合 Torvalds ...