20万个MCP服务器暴露命令执行漏洞

OX Security最近进行的一项安全审计发现，全球约20万个MCP（模型上下文协议）服务器存在一个重大漏洞。该漏洞允许未经授权的命令执行，引发了对AI智能体生态系统安全的严重担忧。然而，具有争议的是，创建MCP作为开放标准的公司Anthropic认为这种行为是一个功能而非缺陷。 MCP，即模型上下文协议，由Anthropic开发，旨在标准化AI智能体与外部工具之间的通信。它已在行业中被广泛采用，为从自动化客服机器人到复杂的企业工作流智能体等各种应用提供支持。该协议旨在为AI模型提供安全、结构化的数据库、API和其他资源访问权限。 OX Security发现的漏洞源于MCP服务器处理命令执行请求的方式。理论上，该漏洞可能允许恶意行为者向服务器注入未经授权的命令，从而可能控制连接的系统和数据。对于依赖AI智能体进行关键操作的企业来说，这构成了数据泄露、服务中断或未经授权访问的严重风险。 Anthropic的回应令人惊讶。该公司认为，命令执行能力是故意的，是MCP灵活性的一部分。他们坚持认为，该协议设计为可扩展的，安全性应由各个开发者在实现层面进行管理。然而，批评者认为，在没有内置保障措施的情况下留下如此开放的能力是不负责任的，尤其是考虑到该协议的快速采用。 这场辩论凸显了AI行业在创新与安全之间日益紧张的关系。随着AI智能体变得更加自主和互联，潜在的攻击面也在扩大。目前，使用MCP的开发者被敦促实施严格的输入验证、身份验证和监控措施。