一个仅需“1 个字符”即可触发的漏洞，正在威胁大量 AI Agent 与 MCP基础设施。 过去几年，AI 圈一直在疯狂讨论“大模型能力边界”。 但很多人忽略了一件事：真正危险的，未必是模型本身，而是那些把模型连接到真实世界的基础设施。当 AI ...

安全研究人员警告称，全球数百万个AI Agent和工具正受到一个严重漏洞的威胁，该漏洞可能允许黑客入侵运行它们的服务器，并窃取敏感数据和第三方账户凭证。该漏洞存在于Starlette中，这是一个开源框架，其开发者称每周的下载量为3.25亿次。数千个其他开源项目也存在漏洞，因为它们需要Starlette才能工作。该框架是异步服务器网关接口（Asynchronous Server Gateway In ...

才刚刚起步，但想象空间很大。 AI领域的互操作性标准之争正变得异常热闹。就在本周，Google DeepMind CEO Demis Hassabis宣布，将为其Gemini模型添加对Anthropic主导的模型上下文协议MCP的支持，称其为“一个优秀的协议，正迅速成为 AI Agent 时代的开放标准”。这距离OpenAI CEO Sam Altman宣布支持MCP仅仅过去几周时间。 几乎在同一 ...

在过去的几年里，人工智能（AI）领域对于“大模型能力边界”的讨论如火如荼。然而，许多人却忽视了一个更为棘手的问题：真正的安全隐患，往往并非来自模型本身，而是那些将模型与现实世界连接的基础设施。当AI代理（AIAgent）开始掌控邮箱、数据库、企业SaaS平台、代码仓库、云资源，甚至工业设备时，一个看似普通的Web框架漏洞，可能瞬间演变为现实世界的安全灾难。 最近，安全研究人员揭露了一个令人不安的漏 ...

模型控制协议（Model Control Protocol, MCP）是一种专为实现AI代理与工具解耦而设计的通信协议，为AI驱动应用程序的开发提供了高度的灵活性和模块化架构。通过MCP服务器，AI代理能够动态发现并调用各种工具来响应用户请求。本文将详细介绍MCP服务器的构建过程 ...

OpenAI 也开始支持 MCP 了。 这条消息由奥特曼亲自官宣：「人们非常喜欢 MCP，我们也很高兴在我们的产品中增加对它的支持。今天我们已经在 Agent SDK 中支持 MCP，对 ChatGPT 桌面应用以及 Responses API 的支持也即将到来！」 OpenAI 彷佛有一种打不过就加入的魄力，不难 ...

最近爆火的OpenClaw，具象化体现了什么叫程序员最头疼的事情就是命名。毕竟我做视频期间，它就已经改了两次名。 它的本质是什么？跟大模型和前段时间很火的skills, RAG, mcp, memory 又有什么关系？ 接下来我们就一次性将这些概念串起来带大家看清楚，来一波 ...

导语：目前，大模型知识引擎已经在金融、政务、医疗、教育、零售等行业中广泛落地。 4月14日，腾讯云宣布大模型知识引擎升级支持MCP协议，用户在搭建应用时，可以通过大模型知识引擎调用平台精选的MCP插件或插入自定义的 MCP 插件。 目前，知识引擎平台 ...

智东西 作者 | 杨京丽 编辑 | 李水青 智东西5月19日消息，今天凌晨，Anthropic宣布已收购开发者工具初创公司Stainless。