Ox安全研究团队表示，他们曾多次要求Anthropic从根本上修复这一问题，但均遭拒绝。Anthropic方面坚称该协议运行正常，尽管已有10个与MCP相关的开源工具和AI智能体获得了高危或严重级别的CVE编号。Ox认为，一次根本性的架构修复，原本可以降低总下载量超过1.5亿次的软件包所带来的安全风险，并保护数百万下游用户。

智东西4月17日消息， 4月15日以色列网络安全公司OX Security发布研究报告，指出Anthropic主导开发和维护的模型上下文协议（MCP）存在架构级安全漏洞。该漏洞已影响超过3.2万个代码仓库，超20万台服务器存在潜在暴露风险，攻击者可借此直接窃取用户数据、数据库、API密钥及聊天记录。

近日，上海松江区发生了一起引人关注的家庭纠纷案，一位七旬的徐阿姨将自己的亲生儿子告上了法庭，索要15年来为孙女垫付的36万余元“带孙费”，这一事件迅速引发了社会各界的广泛讨论。 据了解，徐阿姨年事已高，却一直承担着照顾孙女的重任。她表示，自孙女出生以来，儿子梁先生几乎未尽过抚养义务，所有生活、教育等费用都是她一手承担。如今，她觉得心里委� ...

近日，TypeScript 与 C# 的发明者、微软技术研究员 Anders Hejlsberg 表示，现有编程语言之所以更适合 AI 编程，并不是因为它们更“先进”，而是因为它们拥有最大的训练数据集。 而对于 AI，他给出了一个直接的评价： 当前的大模型，本质上更像是一个“把别人做 ...

IT之家4 月 16 日消息，网络安全公司 OX Security 昨日（4 月 15 日）发布报告，披露 Anthropic 的 MCP（模型上下文协议）存在设计缺陷，可导致远程代码执行。 该设计缺陷影响范围极广，导致超过 20 万台 AI 服务器面临远程代码执行风险。 IT之家注：MCP 全称为 Model Context Protocol，是 Anthropic 公司于 2024 年 11 ...

语言不会激进更新，但工具链会彻底改变。 近日，TypeScript 与 C# 的发明者、微软技术研究员 Anders Hejlsberg 表示，现有编程语言之所以更适合 AI 编程，并不是因为它们更“先进”，而是因为它们拥有最大的训练数据集。 而对于 AI，他给出了一个直接的评价： 当前 ...

团队建议，所有用户都不应该将大语言模型、AI 工具等暴露在公网环境，并且将 MCP 输入直接视为不可信数据，防止提示词注入。同时启用沙箱环境运行服务并时刻更新最新软件，将权限锁住。

安全研究团队OX Security近日披露，由Anthropic公司开发并维护的AI通信协议标准MCP（Model Context ...

上周有个朋友在群里发了张截图，Cursor的设置页面，CLAUDE.md、Skills、MCP、Hooks、Rules、Memories，六七个概念齐刷刷地排在那。 他问了一句，这些东西干嘛的？ 底下瞬间炸了。