智东西4月17日消息， 4月15日以色列网络安全公司OX ...

一份安全报告，让AI开发者圈子里绷紧了一根弦。 网络安全公司OX Security于4月15日发布调查报告，披露Anthropic的MCP（模型上下文协议）存在架构层面的设计缺陷，可导致远程代码执行，影响超过20万台AI服务器。 MCP是Anthropic于2024年11月推出的开源标准，旨在让AI大模型无缝连接并操作各种外部数据和工具，目前已被大量开发者用于构建AI应用。 问题的根源藏在MCP ...

智东西4月17日消息， 4月15日以色列网络安全公司OX ...

OX Security 认为这不是代码笔误，而是架构层面的设计决策。漏洞波及 Anthropic 官方支持的全部 11 种语言：Python、TypeScript、Java、Kotlin、C#、Go、Ruby、Swift、PHP、Rust。

Anthropic sees no issues - and says the tools are working as intended.