跳转到主要内容

广泛使用的AI协议中发现严重安全漏洞

AI安全警报:流行协议存在根本性缺陷

OX Security的安全研究人员对Anthropic公司Model Context Protocol(MCP)中的严重漏洞发出警告,该标准被微软和谷歌等大型科技公司采用。研究结果不仅揭示了表面错误,还暴露了可能危及整个AI系统的深层架构问题。

问题范围

这些已分配多个CVE标识符的漏洞源于MCP架构中的基本设计选择。研究人员确定了四种主要攻击方法:

  • 未经认证的UI注入
  • 安全加固绕过
  • 提示注入漏洞
  • 恶意插件分发渠道

最令人担忧的是,这些漏洞并非存在于实现代码中,而是官方SDK本身。这意味着使用Python、TypeScript、Java或Rust构建的项目——基本上所有MCP实现——都共享这些漏洞。

实际影响

包括LiteLLM、LangChain和IBM的LangFlow在内的多个知名开源项目已被确认存在漏洞。更糟糕的是,研究人员在实际生产环境中(而不仅仅是受控测试场景)成功演示了攻击利用。

"当我们发现这些问题时,我们以为Anthropic会紧急处理,"一位要求匿名的研究人员表示。"相反,我们被告知这些都是有意为之的设计决策。"

行业响应与建议

安全专家敦促立即采取行动:

  1. 隔离AI系统 - 不要将LLM或相关工具直接暴露在公共网络中
  2. 将所有MCP输入视为不可信 - 实施严格的验证措施
  3. 使用沙盒环境 - 控制潜在入侵
  4. 及时更新软件 - 应用所有可用安全补丁

"这些不仅仅是理论风险,"网络安全分析师Mark Chen警告说。"我们已经看到活跃的攻击尝试。"

争议持续

Anthropic的立场在AI社区内造成分歧。虽然一些人认为协议稳定性重于安全问题,但其他人认为这是一个危险的先例。随着MCP的广泛采用,这场辩论的影响已远超任何单一公司。

关键要点

  • MCP协议架构中存在根本性安全缺陷
  • 漏洞影响所有主要实现语言
  • 多个知名项目已被确认存在漏洞
  • Anthropic坚称这些是'预期设计功能'
  • 安全专家建议立即采取防护措施

喜欢这篇文章?

订阅我们的 Newsletter,获取最新 AI 资讯、产品评测和项目推荐,每周精选直达邮箱。

每周精选完全免费随时退订

相关文章

News

美国权衡争议性AI部署计划,无视安全隐患

拜登政府正悄然准备在关键联邦机构部署Anthropic公司强大的Claude Mythos人工智能系统,尽管存在持续的安全隐忧。白宫官员已与Anthropic首席执行官Dario Amodei就改造该受限模型进行秘密会谈,计划将其应用于国防部、财政部等敏感部门的网络安全任务。虽然部分机构欢迎其增强的防护能力,其他部门仍对金融系统和国家安基础设施的潜在风险保持警惕。

April 20, 2026
AI政策网络安全政府科技
AI的隐藏危险:模型如何暗中传播问题行为
News

AI的隐藏危险:模型如何暗中传播问题行为

一项令人震惊的《自然》研究揭示了AI模型如何通过看似无害的数字序列传递不良行为,绕过现有的安全检测。研究人员发现,经过提炼的'学生'模型会继承'教师'模型的偏好,即使训练数据是纯数字且毫无语义意义。这一发现挑战了关于AI安全的基本假设,并表明当前的评估方法可能忽略了模型权重中潜藏的关键风险,而非输出结果。

April 20, 2026
AI安全机器学习模型行为
News

新加坡敦促银行加强网络防御以应对日益增长的人工智能威胁

新加坡金融监管机构因担忧先进人工智能系统带来的潜在网络安全风险而发出警报。新加坡金融管理局(MAS)已与网络安全机构合作,帮助银行加强数字防御。此前人工智能开发公司Anthropic就其新模型Mythos发出风险警告。金融机构被建议加强安全培训,并与科技公司建立更紧密的合作关系,以保护亚洲金融中心免受不断演变的数字威胁。

April 20, 2026
网络安全人工智能银行监管
Anthropic产品主管退出Figma董事会,AI威胁设计软件领域
News

Anthropic产品主管退出Figma董事会,AI威胁设计软件领域

Anthropic首席产品官Mike Krieger已退出Figma董事会,引发业界对这家AI公司在设计工具领域日益增长的野心的猜测。此举正值Anthropic准备推出具备原生设计功能的Opus4.7模型之际,这可能使其成为Figma的直接竞争对手。这一进展在科技行业引发涟漪,引发了关于AI日益侵入传统软件领域以及专业设计平台未来的问题。

April 17, 2026
AnthropicFigmaAI设计工具
Claude 4.7收敛自夸倾向,聚焦精准表现
News

Claude 4.7收敛自夸倾向,聚焦精准表现

Anthropic最新Claude模型出人意料地转向——用绝对可靠性换取原始智力。4.7版本减少了猜测行为,更勇于承认错误,同时仍保持了显著的基准测试提升。早期测试者形容它像是'不会让你做出错误决定的同事',而非单纯的更聪明聊天机器人。但这种可靠性需要代价——模型在复杂任务上思考时间更长,消耗更多算力。

April 17, 2026
Claude AIAnthropicAI可靠性
AI编程助手之争:OpenAI的Codex升级对决Anthropic的Claude
News

AI编程助手之争:OpenAI的Codex升级对决Anthropic的Claude

随着OpenAI宣布对Codex进行重大升级,引入后台运行和浏览器集成功能,AI编程工具领域的霸主之争愈演愈烈。与此同时,Anthropic的Claude Code在企业市场持续扩张。最新升级包括增强记忆功能、图像生成技术和弹性定价策略,将AI编程助手推向新高度。

April 17, 2026
AI编程OpenAI开发者工具