安全研究团队OX Security本周披露,由Anthropic创建并维护的AI行业标准通信协议MCP(Model Context Protocol)存在架构级设计缺陷,可导致服务器被诱导执行任意代码(RCE)。
核心看点
- 架构级漏洞:缺陷存在于官方MCP SDK中,影响Python、TypeScript、Java和Rust等所有支持语言
- 四种攻击路径:包括未认证UI注入攻击、安全加固绕过、提示词注入、恶意插件分发
- 影响广泛:已在LiteLLM、LangChain、IBM LangFlow等主流项目中发现关键漏洞,已分配10个CVE编号
- 厂商态度:研究团队多次联系Anthropic希望修复,对方拒绝修改架构并称该行为属于”预期设计”
MCP协议被定位为AI领域的”USB-C”,旨在统一AI模型与外部数据源、工具的连接标准。然而这次曝出的安全缺陷引发了行业对AI基础设施安全性的担忧。
安全建议
- 不要将大语言模型、AI工具暴露在公网环境
- 将MCP输入视为不可信数据,防范提示词注入
- 启用沙箱环境运行服务
- 保持软件更新,严格控制权限
这一事件提醒我们,在AI技术飞速发展的同时,安全标准和审计机制同样需要跟上步伐。
本文地址:https://www.163264.com/10989