安全研究团队OX Security近日披露,由Anthropic公司开发并维护的AI通信协议标准MCP(Model Context Protocol)存在重大安全隐患。该协议的架构设计缺陷可能导致服务器遭受远程代码执行(RCE)攻击,威胁范围覆盖Python、Typescript、Java和Rust等所有支持语言,所有基于MCP构建的AI系统均面临潜在风险。
研究团队通过技术分析发现,漏洞源于协议底层设计缺陷而非表面代码错误,这种缺陷直接存在于官方MCP软件开发工具包(SDK)中。攻击者可通过四种主要路径实施攻击:未认证的UI注入可篡改系统界面,安全加固绕过能突破现有防护机制,提示词注入可操纵大模型行为,恶意插件分发则能扩散攻击载荷。这些攻击方式已在多个真实生产环境中验证成功。
目前已有LiteLLM、LangChain、IBM LangFlow等主流AI开发框架被确认存在关键漏洞,相关安全机构已分配10个CVE编号且数量持续增加,所有漏洞均被评定为"严重"级别。这些漏洞允许攻击者完全控制受影响系统,可能导致数据泄露、服务中断或恶意代码执行等严重后果。
研究团队透露,他们曾多次向Anthropic公司通报漏洞情况并建议修复方案,但遭到对方拒绝。Anthropic方面认为当前架构属于"预期设计",无需进行修改。在沟通无果后,研究团队决定按照国际惯例公开披露研究成果,此举未受到Anthropic公司的反对。
针对当前安全形势,OX Security团队提出多项防御建议:开发者应避免将AI系统直接暴露在公网环境,将所有MCP协议输入视为不可信数据源;建议采用沙箱技术隔离运行环境,定期更新软件版本并严格限制系统权限。这些措施可有效降低被攻击风险,但彻底解决问题仍需协议架构层面的改进。
