近日,由人工智能巨头 Anthropic 推出并维护的行业标准通信协议——模型上下文协议(Model Context Protocol,简称
作为一项旨在标准化 AI 模型与外部数据源通信的开放协议,MCP 此前受到了微软、谷歌等巨头的青睐与集成。然而,OX Security 在 4 月 15 日的研究中发现,该漏洞并非简单的代码疏忽,而是深植于官方 SDK 之中。这意味着,无论是使用 Python、TypeScript,还是 Java、Rust 构建的 MCP 项目,都无法幸免,处于风险暴露之中。
研究人员通过实测,总结出了四种主流攻击路径:未认证的 UI 注入、安全加固绕过、提示词注入以及恶意插件分发。目前,包括 LiteLLM、LangChain 和 IBM LangFlow 在内的多个主流开源项目已被证实存在关键漏洞,并在真实生产环境中被成功利用。这一发现无异于在正高速发展的 AI 基础设施领域投下了一枚重磅炸弹。
面对研究团队的反馈,Anthropic 的态度引发了业内热议。据悉,研究团队曾多次尝试沟通并督促其修复架构缺陷,但 Anthropic 方面拒绝了修改底层架构的请求,并回应称这种行为属于“预期设计”。随后,研究团队在征得对方不反对的情况下,决定向公众披露这一研究成果,以提醒广大开发者注意防范。
针对当前风险,安全专家向广大用户和开发者提出紧急建议:切勿将大语言模型及相关 AI 工具直接暴露在公网环境下。在处理 MCP 输入数据时,应将其视为不可信来源,严防提示词注入攻击。此外,建议所有基于 MCP 的服务均应在严格的沙箱环境中运行,并及时更新相关软件,最大限度收紧系统权限。