电竞比分网-中国电竞赛事及体育赛事平台

關(guān)于ZAKER 合作
IT之家 13小時(shí)前

Anthropic MCP 協(xié)議存嚴(yán)重缺陷,廠商拒絕修復(fù)

IT 之家 4 月 18 日消息,安全研究團(tuán)隊(duì) OX Security 本周(4 月 15 日)發(fā)現(xiàn),Anthropic 創(chuàng)建、維護(hù)的行業(yè)標(biāo)準(zhǔn) AI 通信協(xié)議 MCP(IT 之家注:Model Context Protocol)存在設(shè)計(jì)缺陷,可導(dǎo)致服務(wù)器被誘導(dǎo)執(zhí)行任意代碼(RCE)

據(jù)介紹,該漏洞并非普通的疏忽,而是架構(gòu)層面的設(shè)計(jì)缺陷并存在于官方 MCP SDK 中。影響 Python、TypeScript、Java 和 Rust 等所有支持語(yǔ)言,等于說(shuō)任何基于 MCP 構(gòu)建的項(xiàng)目都存在這一風(fēng)險(xiǎn)。

研究人員主要識(shí)別出未認(rèn)證 UI 注入攻擊、安全加固繞過(guò)、提示詞注入、惡意插件分發(fā)等四種主流攻擊路徑,并在多個(gè)真實(shí)生產(chǎn)環(huán)境中成功利用漏洞。

目前,該機(jī)構(gòu)已在 LiteLLM、LangChain、IBM LangFlow 等主流項(xiàng)目中發(fā)現(xiàn)關(guān)鍵漏洞,目前已分配 10 個(gè) CVE 編號(hào)且仍在不斷增加,均屬 " 嚴(yán)重 " 級(jí)別。

研究團(tuán)隊(duì)透露,他們?cè)啻温?lián)系 Anthropic 并希望修復(fù)漏洞。但對(duì)方拒絕修改架構(gòu),并稱該行為屬于 " 預(yù)期設(shè)計(jì) "。

團(tuán)隊(duì)隨后告知公司,將公開(kāi)研究成果。對(duì)方未提出異議。

團(tuán)隊(duì)建議,所有用戶都不應(yīng)該將大語(yǔ)言模型、AI 工具等暴露在公網(wǎng)環(huán)境,并且將 MCP 輸入直接視為不可信數(shù)據(jù),防止提示詞注入。同時(shí)啟用沙箱環(huán)境運(yùn)行服務(wù)并時(shí)刻更新最新軟件,將權(quán)限鎖住。

相關(guān)標(biāo)簽

相關(guān)閱讀

兩個(gè)200億美元:OpenAI和英偉達(dá)在打一場(chǎng)“推理之戰(zhàn)”
財(cái)經(jīng)新聞 22小時(shí)前

REDMI Buds 8官宣:升級(jí)立式耳機(jī)盒 電量一眼識(shí)別
快科技 21小時(shí)前

NVIDIA不玩割韭菜套路 黃仁勛:顯卡合理定價(jià) 絕不趁機(jī)漲價(jià)
快科技 21小時(shí)前

“7nm”漸行漸遠(yuǎn) Intel 18A工藝站起來(lái)了:小野貓芯片就是明證
快科技 21小時(shí)前

不做10萬(wàn)內(nèi)車、不造房車和卡車!雷軍:小米要媲美保時(shí)捷 成全球前五車廠
快科技 22小時(shí)前

臺(tái)積電三星松口氣!ASML EUV路線圖曝光:Low NA服役至2031年
快科技 23小時(shí)前

DeepSeek 首次融資,AGI 理想向資本低頭?
鈦媒體 昨天

不缺錢的梁文鋒,為什么要融資?
鈦媒體 昨天

2026 Q1中國(guó)手機(jī)出貨量:華為手機(jī)穩(wěn)居第一、蘋(píng)果增速最快出貨量激增20%
快科技 昨天

年賺600億還要裁8000人!Meta攤牌了:AI太能干 人不需要那么多
快科技 昨天

算力巨頭排好隊(duì),只為“拿下”Anthropic
鈦媒體 昨天

龍蝦之戰(zhàn)進(jìn)入深水區(qū),產(chǎn)品完成度是下一個(gè)賽點(diǎn)
鈦媒體 昨天

門店“沉默的工時(shí)”:除了服務(wù)顧客,員工時(shí)間都花在了哪里?
讀覽精華 昨天

吸引更多全球研究資源,加快建設(shè)世界級(jí)創(chuàng)新集群
21世紀(jì)經(jīng)濟(jì)報(bào)道 昨天

專訪李修文:AI時(shí)代,更要孤絕地成為自己
旅游達(dá)人精選 昨天

最新評(píng)論

沒(méi)有更多評(píng)論了
IT之家

IT之家

數(shù)碼,科技,生活

訂閱

覺(jué)得文章不錯(cuò),微信掃描分享好友

掃碼分享

熱門推薦

查看更多內(nèi)容

企業(yè)資訊

查看更多內(nèi)容