3.25亿次周下载、FastAPI“地基”爆雷,这个Python框架曝出「致命漏洞 ...

一个仅需“1 个字符”即可触发的漏洞,正在威胁大量 AI Agent 与 MCP基础设施。 过去几年,AI 圈一直在疯狂讨论“大模型能力边界”。 但很多人忽略了一件事:真正危险的,未必是模型本身,而是那些把模型连接到真实世界的基础设施。当 AI ...

3.25亿次周下载的FastAPI漏洞:Python框架“地基”崩塌,AI Agent面临安全 ...

在过去的几年里,人工智能(AI)领域对于“大模型能力边界”的讨论如火如荼。然而,许多人却忽视了一个更为棘手的问题:真正的安全隐患,往往并非来自模型本身,而是那些将模型与现实世界连接的基础设施。当AI代理(AIAgent)开始掌控邮箱、数据库、企业SaaS平台、代码仓库、云资源,甚至工业设备时,一个看似普通的Web框架漏洞,可能瞬间演变为现实世界的安全灾难。 最近,安全研究人员揭露了一个令人不安的漏 ...

数百万AI Agent受开源软件包严重漏洞威胁:BadHost漏洞可致服务器入侵

安全研究人员警告称,全球数百万个AI Agent和工具正受到一个严重漏洞的威胁,该漏洞可能允许黑客入侵运行它们的服务器,并窃取敏感数据和第三方账户凭证。该漏洞存在于Starlette中,这是一个开源框架,其开发者称每周的下载量为3.25亿次。数千个其他开源项目也存在漏洞,因为它们需要Starlette才能工作。该框架是异步服务器网关接口(Asynchronous Server Gateway In ...

Millions of AI agents imperiled by critical vulnerability in open source package

Millions of AI agents and tools around the world have been imperiled by a critical vulnerability that can allow hackers to ...
腾讯网

FastMCP 入门:用 Python 快速搭建 MCP 服务器接入 LLM

Model Context Protocol (MCP) 这个协议简单说就是给大语言模型接入外部数据和工具提供了一套标准化方案。MCP 统一了模型和各种数据源、工具服务之间的交互方式。 FastMCP 是目前用 Python 构建 MCP 服务器最顺手的框架,把底层那些复杂的协议实现全都封装好了,开发者 ...
腾讯网

Python构建MCP服务器完整教程:5步打造专属AI工具调用系统

模型控制协议(Model Control Protocol, MCP)是一种专为实现AI代理与工具解耦而设计的通信协议,为AI驱动应用程序的开发提供了高度的灵活性和模块化架构。通过MCP服务器,AI代理能够动态发现并调用各种工具来响应用户请求。本文将详细介绍MCP服务器的构建过程 ...
InfoWorld

FastAPI-based AI tools exposed to authentication bypass by flaw in Starlette framework

Researchers who found the bug warn that its Moderate rating understates a threat reaching across LLM gateways, MCP servers ...
InfoQ

FastAPI-MCP: Simplifying the Integration of FastAPI with AI Agents

A monthly overview of things you need to know as an architect or aspiring architect. Unlock the full InfoQ experience by logging in! Stay updated with your favorite authors and topics, engage with ...