对 MCP 注册表 Smithery 上的 500 台服务器进行的安全性扫描显示,其中 15.3% 存在安全漏洞。这些发现包括文件伪装向量和工具描述注入等关键问题,六分之一的服务器存在可形成完整攻击路径的“有毒”数据流。值得注意的是,Slack、Google Sheets 和 AWS 文档等一些知名服务也被发现存在高危问题,这表明即使是积极维护和可识别的服务器也无法幸免于这些安全风险。 AI
影响 凸显了 AI 代理开发工具中的关键安全风险,可能影响企业采用和代理安全实践。
排序理由 特定平台上的安全研究发现。[lever_c_demoted from research: ic=1 ai=1.0]
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →
