20萬個MCP伺服器暴露命令執行漏洞

OX Security最近進行的一項安全稽核發現，全球約有20萬個MCP（模型上下文協定）伺服器存在一個重大漏洞。該漏洞允許未經授權的命令執行，引發了對AI代理生態系統安全性的嚴重擔憂。然而，具有爭議的是，創建MCP作為開放標準的公司Anthropic認為這種行為是一項功能而非錯誤。 MCP，即模型上下文協定，由Anthropic開發，旨在標準化AI代理與外部工具之間的通訊。該協定已在業界被廣泛採用，為從自動化客服機器人到複雜的企業工作流程代理等各種應用提供支援。該協定旨在為AI模型提供安全、結構化的方式來存取資料庫、API和其他資源。 OX Security識別出的漏洞源於MCP伺服器處理命令執行請求的方式。理論上，該漏洞可能允許惡意行為者將未經授權的命令注入伺服器，從而可能控制連接的系統或資料。對於依賴AI代理執行關鍵操作的企業而言，這構成了資料外洩、服務中斷或未經授權存取的嚴重風險。 Anthropic的回應令人驚訝。該公司辯稱，命令執行能力是故意的，是MCP靈活性的一部分。他們堅持認為，該協定設計為可擴展，安全性應由各個開發者在實作層面進行管理。然而，批評者認為，在沒有內建安全措施的情況下留下如此開放的權限是不負責任的，特別是考慮到該協定的快速採用。 這場辯論凸顯了AI產業中創新與安全之間日益緊張的關係。隨著AI代理變得更加自主和相互連接，潛在的攻擊面也在擴大。目前，使用MCP的開發者被敦促實施嚴格的輸入驗證、身份驗證和監控機制。