在 Anthropic 的模型上下文协议 (MCP) 中发现了一个严重的架构性漏洞,该协议是连接 AI 代理与外部工具的标准。OX Security 的研究表明,该协议的 STDIO 传输允许在握手验证之前执行任意命令字符串,而无需进行验证,从而造成了重大的安全风险。尽管存在被数百万次下载的应用程序广泛利用的可能性,Anthropic 仍坚持认为这种行为是故意的且安全的,并拒绝了提议的修复方案。 AI
影响 这一关键 AI 代理通信协议中的架构性缺陷可能导致广泛的供应链攻击,影响 AI 驱动应用程序的安全性。
排序理由 安全研究论文,详细介绍了广泛使用的 AI 协议中的漏洞。[lever_c_demoted from research: ic=1 ai=1.0]
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →
