Ox安全研究团队表示，他们曾多次要求Anthropic从根本上修复这一问题，但均遭拒绝。Anthropic方面坚称该协议运行正常，尽管已有10个与MCP相关的开源工具和AI智能体获得了高危或严重级别的CVE编号。Ox认为，一次根本性的架构修复，原本可以降低总下载量超过1.5亿次的软件包所带来的安全风险，并保护数百万下游用户。

智东西4月17日消息， 4月15日以色列网络安全公司OX Security发布研究报告，指出Anthropic主导开发和维护的模型上下文协议（MCP）存在架构级安全漏洞。该漏洞已影响超过3.2万个代码仓库，超20万台服务器存在潜在暴露风险，攻击者可借此直接窃取用户数据、数据库、API密钥及聊天记录。

IT之家4 月 16 日消息，网络安全公司 OX Security 昨日（4 月 15 日）发布报告，披露 Anthropic 的 MCP（模型上下文协议）存在设计缺陷，可导致远程代码执行。 该设计缺陷影响范围极广，导致超过 20 万台 AI 服务器面临远程代码执行风险。 IT之家注：MCP 全称为 Model Context Protocol，是 Anthropic 公司于 2024 年 11 ...

语言不会激进更新，但工具链会彻底改变。 近日，TypeScript 与 C# 的发明者、微软技术研究员 Anders Hejlsberg 表示，现有编程语言之所以更适合 AI 编程，并不是因为它们更“先进”，而是因为它们拥有最大的训练数据集。 而对于 AI，他给出了一个直接的评价： 当前 ...

近日，上海松江区发生了一起引人关注的家庭纠纷案，一位七旬的徐阿姨将自己的亲生儿子告上了法庭，索要15年来为孙女垫付的36万余元“带孙费”，这一事件迅速引发了社会各界的广泛讨论。 据了解，徐阿姨年事已高，却一直承担着照顾孙女的重任。她表示，自孙女出生以来，儿子梁先生几乎未尽过抚养义务，所有生活、教育等费用都是她一手承担。如今，她觉得心里委� ...

安全研究团队OX Security近日披露，由Anthropic公司开发并维护的AI通信协议标准MCP（Model Context Protocol）存在重大安全隐患。该协议的架构设计缺陷可能导致服务器遭受远程代码执行（RCE）攻击，威胁范围覆盖Python、Typescript、Java和Rust等所有支持语言，所有基于MCP ...

IT之家 4 月 18 日消息，安全研究团队 OX Security 本周（4 月 15 日）发现，Anthropic 创建、维护的行业标准 AI 通信协议 MCP（IT之家注：Model Context Protocol）存在设计缺陷，可导致服务器被诱导执行任意代码（RCE）。 据介绍，该漏洞并非普通的疏忽，而是架构层面的 ...