安全研究人员在多个模型上下文协议 (MCP) 服务器中发现了重大漏洞,包括来自 Atlassian、GitHub、Cloudflare 和 Microsoft 的服务器。最常见的关键漏洞是间接提示注入,攻击者可以操纵 MCP 服务器获取的数据来诱骗 AI 代理执行恶意指令。其他问题包括通过错误标记的工具权限进行的权限提升以及 HTTP 调用工具中的服务器端请求伪造 (SSRF) 漏洞。这些发现突显了 MCP 生态系统中存在重大的安全风险,近 30% 的扫描软件包存在高或关键严重程度的漏洞。 AI
影响 凸显了 AI 代理集成中的关键安全风险,可能因信任问题而减缓企业采用。
排序理由 安全研究论文,详细介绍了多个 MCP 服务器中的漏洞。
- Anthropic
- AWS
- GitHub
- MCP
- MCPSafe
- OpenAI
- Atlassian
- Cloudflare
- Confluence
- Docker Hub
- Jira
- Microsoft
- PyPI
- Copilot
AI 生成摘要 · Google Gemini · 来自 7 个来源。 我们如何撰写摘要 →