Anthropic MCP 协议被指存在设计缺陷,服务器可被诱导执行任意代码

团队建议,所有用户都不应该将大语言模型、AI 工具等暴露在公网环境,并且将 MCP 输入直接视为不可信数据,防止提示词注入。同时启用沙箱环境运行服务并时刻更新最新软件,将权限锁住。

AI圈地震:MCP设计缺陷影响超20万台服务器

IT之家 4 月 16 日消息,网络安全公司 OX Security 昨日(4 月 15 日)发布报告,披露 Anthropic 的 MCP(模型上下文协议)存在设计缺陷,可导致远程代码执行。 该设计缺陷影响范围极广,导致超过 20 万台 AI ...

Anthropic MCP协议现架构缺陷 厂商拒改致多项目存严重风险

安全研究团队OX Security近日披露,由Anthropic公司开发并维护的AI通信协议标准MCP(Model Context Protocol)存在重大安全隐患。该协议的架构设计缺陷可能导致服务器遭受远程代码执行(RCE)攻击,威胁范围覆盖Python、Typescript、Java和Rust等所有支持语言,所有基于MCP构建的AI系统均面临潜在风险。 研究团队通过技术分析发现,漏洞源于协议 ...

AI 圈地震:MCP 设计缺陷影响超 20 万台服务器,波及 Cursor、Claude Code ...

OX Security 认为这不是代码笔误,而是架构层面的设计决策。漏洞波及 Anthropic 官方支持的全部 11 种语言:Python、TypeScript、Java、Kotlin、C#、Go、Ruby、Swift、PHP、Rust。

MCP设计缺陷波及超20万台服务器、3万代码库,Anthropic发警示文档草草 ...

智东西4月17日消息, 4月15日以色列网络安全公司OX ...
腾讯网

Anthropic拒绝修复MCP设计缺陷,20万台服务器面临安全风险

Ox安全研究团队表示,他们曾多次要求Anthropic从根本上修复这一问题,但均遭拒绝。Anthropic方面坚称该协议运行正常,尽管已有10个与MCP相关的开源工具和AI智能体获得了高危或严重级别的CVE编号。Ox认为,一次根本性的架构修复,原本可 ...

超 20 万台AI服务器暴露在攻击风险下,MCP被曝存在严重设计缺陷

网络安全公司OX Security于4月15日发布调查报告,披露Anthropic的MCP(模型上下文协议)存在架构层面的设计缺陷,可导致远程代码执行,影响超过20万台AI服务器。 MCP是Anthropic于2024年11月推出的开源标准,旨在让AI大模型无缝连接并操作各种外部数据和工具,目前已被大量开发者用于构建AI应用。

超20万台AI服务器面临攻击风险:Anthropic的MCP协议被曝存在严重设计缺陷

AI开发社区近日神经紧绷,一份安全报告指出,超过20万台AI服务器面临潜在攻击风险。 网络安全公司OX Security于2026年4月15日发布报告,揭示了Anthropic的MCP(Model Context Protocol,模型上下文协议)存在设计缺陷,可能导致远程代码执行。该漏洞影响范围广泛,波及超过20万台AI服务器。 MCP是由Anthropic于2024年11月推出的开源标准,旨在 ...
腾讯网

MCP设计缺陷波及超20万台服务器、3万代码库,Anthropic草草回应

智东西4月17日消息, 4月15日以色列网络安全公司OX ...