近日,由人工智能巨头 Anthropic 推出并维护的行业标准通信协议——模型上下文协议(Model Context Protocol,简称MCP)遭遇严重安全挑战。安全研究团队 OX Security 发布报告指出,该协议在架构层面存在根本性设计缺陷,可能导致服务器被诱导执行任意代码(RCE),目前已关联出 10 个”严重”级别的 CVE 编号,且数量仍在持续增加。
作为一项旨在标准化 AI 模型与外部数据源通信的开放协议,MCP 此前受到了微软、谷歌等巨头的青睐与集成。然而,OX Security 在 4 月 15 日的研究中发现,该漏洞并非简单的代码疏忽,而是深植于官方 SDK 之中。这意味着,无论是使用 Python、TypeScript,还是 Java、Rust 构建的 MCP 项目,都无法幸免,处于风险暴露之中。
研究人员通过实测,总结出了四种主流攻击路径:未认证的 UI 注入、安全加固绕过、提示词注入以及恶意插件分发。目前,包括 LiteLLM、LangChain 和 IBM LangFlow 在内的多个主流开源项目已被证实存在关键漏洞,并在真实生产环境中被成功利用。这一发现无异于在正高速发展的 AI 基础设施领域投下了一枚重磅炸弹。
面对研究团队的反馈,Anthropic 的态度引发了业内热议。据悉,研究团队曾多次尝试沟通并督促其修复架构缺陷,但 Anthropic 方面拒绝了修改底层架构的请求,并回应称这种行为属于”预期设计”。随后,研究团队在征得对方不反对的情况下,决定向公众披露这一研究成果,以提醒广大开发者注意防范。
针对当前风险,安全专家向广大用户和开发者提出紧急建议:切勿将大语言模型及相关 AI 工具直接暴露在公网环境下。在处理 MCP 输入数据时,应将其视为不可信来源,严防提示词注入攻击。此外,建议所有基于 MCP 的服务均应在严格的沙箱环境中运行,并及时更新相关软件,最大限度收紧系统权限。
若您对人工智能感兴趣,可添加数智化转型网小助手思思微信加入人工智能交流群。若您在寻找人工智能供应商,可联系数智化转型网小助手思思(17757154048,微信同号)
若您为人工智能服务商,可添加数智化转型网小助手Nora,加入人工智能行业交流群。
若您为人工智能创业者,可添加数智化转型网社群主理人Carina,加入人工智能创业交流群。
声明:本文来自数智化转型网,版权归作者所有。文章内容仅代表作者独立观点,不代表数智化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。
本文由数智化转型网(www.szhzxw.cn)转载,编辑/翻译:数智化转型网(Professionalism Achieves Leadership 专业造就领导者)默然
