超20万台AI服务器面临攻击风险:Anthropic的MCP协议被曝存在严重设计缺陷

AI开发社区近日神经紧绷,一份安全报告指出,超过20万台AI服务器面临潜在攻击风险。 网络安全公司OX Security于2026年4月15日发布报告,揭示了Anthropic的MCP(Model Context Protocol,模型上下文协议)存在设计缺陷,可能导致远程代码执行。该漏洞影响范围广泛,波及超过20万台AI服务器。 MCP是由Anthropic于2024年11月推出的开源标准,旨在 ...

超 20 万台AI服务器暴露在攻击风险下,MCP被曝存在严重设计缺陷

网络安全公司OX Security于4月15日发布调查报告,披露Anthropic的MCP(模型上下文协议)存在架构层面的设计缺陷,可导致远程代码执行,影响超过20万台AI服务器。 MCP是Anthropic于2024年11月推出的开源标准,旨在让AI大模型无缝连接并操作各种外部数据和工具,目前已被大量开发者用于构建AI应用。

MCP设计缺陷波及超20万台服务器、3万代码库,Anthropic发警示文档草草 ...

智东西4月17日消息, 4月15日以色列网络安全公司OX ...
腾讯网

MCP设计缺陷波及超20万台服务器、3万代码库,Anthropic草草回应

智东西4月17日消息, 4月15日以色列网络安全公司OX ...

AI 圈地震:MCP 设计缺陷影响超 20 万台服务器,波及 Cursor、Claude Code ...

OX Security 认为这不是代码笔误,而是架构层面的设计决策。漏洞波及 Anthropic 官方支持的全部 11 种语言:Python、TypeScript、Java、Kotlin、C#、Go、Ruby、Swift、PHP、Rust。

启明星辰集团安星数字员工正式上岗!推动安全服务迈向人机协同

基于此,启明星辰集团推出安星数字员工家族,包含九位数字员工。其定位并非替代安全工程师,而是通过智能体技术重新定义人机分工:可标准化、规则明确、需要持续值守的任务交由数字员工自动执行;策略制定、复杂研判、客户交互保留给人类专家。该模式在不牺牲服务质量的 ...
腾讯网

KR Labs研究力作:一个巴掌大的AI模型,如何帮程序员的“智能助手 ...

KR Labs的研究者把这个问题叫做"工具输出修剪"(Tool-Output Pruning)——核心思路是:在AI助手读取工具输出之前,先用另一个小模型把没用的内容剪掉,只把真正有价值的那几行传给AI。他们把这套系统起名叫**Squeez**(挤压、精简之意),并围绕它做了一套完整的测评基准、数据集和模型。

启明星辰集团安星数字员工:让安全服务从人力密集走向人机协同

某企业核心业务系统深夜遭受勒索软件攻击。安全告警系统在攻击发生后的第一分钟即触发,但该企业安全服务完全依赖人工排班响应,值班工程师完成登录、研判、联系客户确认等流程后,攻击者已完成了数据加密与横向扩散。从告警到遏制,数十分钟的窗口期,足以让局部入侵演 ...
凤凰热榜

1900余个岗位!明天在海淀这里,开招

1900余个岗位!明天在海淀这里,开招 ...