Anthropic MCP协议现架构缺陷 厂商拒改致多项目存严重风险

安全研究团队OX Security近日披露,由Anthropic公司开发并维护的AI通信协议标准MCP(Model Context Protocol)存在重大安全隐患。该协议的架构设计缺陷可能导致服务器遭受远程代码执行(RCE)攻击,威胁范围覆盖Python、Typescript、Java和Rust等所有支持语言,所有基于MCP构建的AI系统均面临潜在风险。 研究团队通过技术分析发现,漏洞源于协议 ...