实体
Standard Input Output
Standard Input Output
PulseAugur coverage of Standard Input Output — every cluster mentioning Standard Input Output across labs, papers, and developer communities, ranked by signal.
总计 · 30天
2
90 天内 2
发布 · 30天
0
90 天内 0
论文 · 30天
0
90 天内 0
层级分布 · 90 天
主题
情绪 · 30 天
1 天有情绪数据
最近 · 第 1/1 页 · 共 2 条
-
AI Agent传输漏洞允许代码执行
在MCP STDIO传输机制中发现了一个安全漏洞,该机制允许AI Agent连接到本地工具和服务。OX Security的研究表明,如果攻击者能够控制MCP启动的命令的输入,他们可能能够在主机上执行任意代码。这个问题源于命令在MCP服务器有效性得到确认之前就被执行的设计,通过直接命令注入、允许列表绕过和IDE提示注入创造了潜在的攻击面。
-
Anthropic 的 AI 代理协议存在严重安全漏洞
在 Anthropic 的模型上下文协议 (MCP) 中发现了一个严重的架构性漏洞,该协议是连接 AI 代理与外部工具的标准。OX Security 的研究表明,该协议的 STDIO 传输允许在握手验证之前执行任意命令字符串,而无需进行验证,从而造成了重大的安全风险。尽管存在被数百万次下载的应用程序广泛利用的可能性,Anthropic 仍坚持认为这种行为是故意的且安全的,并拒绝了提议的修复方案。