AI安全
-
Anthropic MCP协议曝严重设计缺陷,AI工具面临远程代码执行风险
安全研究团队OX Security本周披露,由Anthropic创建并维护的AI行业标准通信协议MCP(Model Context Protocol)存在架构级设计缺陷,可导致服务器被诱导执行任意代码(RCE)。 核心看点 架构级漏洞:缺陷存在于官方MCP SDK中,影响Python、TypeScript、Java和Rust等所有支持语言 四种攻击路径:包括未认证UI注入攻击、…
安全研究团队OX Security本周披露,由Anthropic创建并维护的AI行业标准通信协议MCP(Model Context Protocol)存在架构级设计缺陷,可导致服务器被诱导执行任意代码(RCE)。 核心看点 架构级漏洞:缺陷存在于官方MCP SDK中,影响Python、TypeScript、Java和Rust等所有支持语言 四种攻击路径:包括未认证UI注入攻击、…