Anthropic的机器通信协议(MCP)被披露存在安全漏洞,该协议允许AI工具与机器进行交互。OX Security透露,MCP可以在主机系统上执行任意命令,影响包括Python、TypeScript、Java和Rust在内的所有官方SDK。该漏洞影响MCP Inspector、LibreChat和Cursor等多种工具,Anthropic表示该行为是故意的,防御现在必须发生在应用程序层。 AI
影响 凸显了AI工具集成中潜在的安全风险,需要应用程序级别的防御。
排序理由 AI工具使用的协议中披露了安全漏洞,影响了多个应用程序和SDK。
在 Mastodon — mastodon.social 阅读 →
AI 生成摘要 · Google Gemini · 来自 2 个来源。 我们如何撰写摘要 →