爆雷！Anthropic MCP 协议被曝重大架构缺陷，数十个严重漏洞引爆 AI 安全圈

近日，由人工智能巨头 Anthropic 推出并维护的行业标准通信协议——模型上下文协议（Model Context Protocol，简称MCP）遭遇严重安全挑战。安全研究团队 OX Security 发布报告指出，该协议在架构层面存在根本性设计缺陷，可能导致服务器被诱导执行任意代码（RCE），目前已关联出 10 个“严重”级别的 CVE 编号，且数量仍在持续增加。

作为一项旨在标准化 AI 模型与外部数据源通信的开放协议，MCP 此前受到了微软、谷歌等巨头的青睐与集成。然而，OX Security 在 4 月 15 日的研究中发现，该漏洞并非简单的代码疏忽，而是深植于官方 SDK 之中。这意味着，无论是使用 Python、TypeScript，还是 Java、Rust 构建的 MCP 项目，都无法幸免，处于风险暴露之中。

研究人员通过实测，总结出了四种主流攻击路径：未认证的 UI 注入、安全加固绕过、提示词注入以及恶意插件分发。目前，包括 LiteLLM、LangChain 和 IBM LangFlow 在内的多个主流开源项目已被证实存在关键漏洞，并在真实生产环境中被成功利用。这一发现无异于在正高速发展的 AI 基础设施领域投下了一枚重磅炸弹。

面对研究团队的反馈，Anthropic 的态度引发了业内热议。据悉，研究团队曾多次尝试沟通并督促其修复架构缺陷，但 Anthropic 方面拒绝了修改底层架构的请求，并回应称这种行为属于“预期设计”。随后，研究团队在征得对方不反对的情况下，决定向公众披露这一研究成果，以提醒广大开发者注意防范。

针对当前风险，安全专家向广大用户和开发者提出紧急建议：切勿将大语言模型及相关 AI 工具直接暴露在公网环境下。在处理 MCP 输入数据时，应将其视为不可信来源，严防提示词注入攻击。此外，建议所有基于 MCP 的服务均应在严格的沙箱环境中运行，并及时更新相关软件，最大限度收紧系统权限。