4月15日,网络安全公司OX Security发布报告称,Anthropic的模型上下文协议(MCP)存在严重架构缺陷,可能导致远程代码执行,影响超过20万台AI服务器。MCP于2024年11月推出,用于让AI大模型操作外部数据与工具,其SDK的STDIO接口在执行逻辑中可执行任意系统命令,缺乏安全校验。漏洞涉及Anthropic官方支持的11种编程语言,包括Python、TypeScript、Java、Go和Rust。OX Security验证了LangFlow、Letta AI、Flowise和Windsurf IDE等平台的多种攻击方式,其中Windsurf IDE漏洞已获CVE编号。Anthropic在收到通报后仅更新安全文档,并未进行架构修复。目前LiteLLM、DocsGPT、Flowise等平台已发布补丁,LangFlow和Agent Zero仍待修复,核心协议风险尚未消除。
