RSS VentureBeat
フォロー
20万台のMCPサーバーが、Anthropicが「機能」と呼ぶコマンド実行の脆弱性を露呈
AnthropicのModel Context Protocol (MCP)は、AIツール間通信の広く採用された標準となったが、デフォルトのSTDIOトランスポートには重大なセキュリティ上の欠陥があった。この欠陥により、サニタイズなしで任意のオペレーティングシステムコマンドを実行でき、コマンドインジェクションの脆弱性につながる。OX Securityの研究者たちがこれを発見し、数千の脆弱なサーバーと、本番環境での成功したエクスプロイトを特定した。問題はプロトコルの設計に起因しており、Anthropicはデフォルトで安全であると考えており、入力のサニタイズは開発者の責任であるとみなしている。OX Securityや他の専門家は、このアプローチが広範なセキュリティリスクを生み出しており、多くのAIフレームワークやツールが脆弱であると主張している。一部のベンダーは特定の侵入口に対処するためのパッチを実装しているが、これらのパッチは根本的なプロトコルの問題を修正するものではない。この記事は、脆弱なデプロイメントの特定、製品のパッチ適用、リスクの軽減に関する詳細なガイダンスを提供している。MCP STDIOのすべての設定を信頼できないものとして扱い、サンドボックス化、レジストリアクセスの監査、その他のセキュリティ対策を推奨している。最終的に、この記事は、安全でないデフォルトが残っているため、ユーザーはプロトコルレベルの修正を待つべきではないと助言している。この記事は、開発者の環境、特に悪意のあるアクターがアクセスできるIDEが脆弱であることを強調している。
