IT 之家 4 月 18 日消息，安全研究团队 OX Security 本周（4 月 15 日）发现，Anthropic 创建、维护的行业标准 AI 通信协议 MCP（IT 之家注：Model Context Protocol）存在设计缺陷， ...

安全研究团队OX Security近日披露，由Anthropic公司开发并维护的AI通信协议标准MCP（Model Context Protocol）存在重大安全隐患。该协议的架构设计缺陷可能导致服务器遭受远程代码执行（RCE）攻击，威胁范围覆盖Python、Typescript、Java和Rust等所有支持语言，所有基于MCP构建的AI系统均面临潜在风险。 研究团队通过技术分析发现，漏洞源于协议 ...

团队建议，所有用户都不应该将大语言模型、AI 工具等暴露在公网环境，并且将 MCP 输入直接视为不可信数据，防止提示词注入。同时启用沙箱环境运行服务并时刻更新最新软件，将权限锁住。

智东西4月17日消息， 4月15日以色列网络安全公司OX ...

智东西4月17日消息， 4月15日以色列网络安全公司OX ...

Are you passionate about cutting-edge research that bridges the digital and physical worlds? The School of Internet of Things at XJTLU is seeking talented researchers to join our innovative project on ...

网络安全公司OX Security于4月15日发布调查报告，披露Anthropic的MCP（模型上下文协议）存在架构层面的设计缺陷，可导致远程代码执行，影响超过20万台AI服务器。 MCP是Anthropic于2024年11月推出的开源标准，旨在让AI大模型无缝连接并操作各种外部数据和工具，目前已被大量开发者用于构建AI应用。

OX Security 认为这不是代码笔误，而是架构层面的设计决策。漏洞波及 Anthropic 官方支持的全部 11 种语言：Python、TypeScript、Java、Kotlin、C#、Go、Ruby、Swift、PHP、Rust。

AI招聘初创公司Mercor确认其为LiteLLM供应链攻击中"数千家受影响公司之一"。该攻击源于TeamPCP组织对开源漏洞扫描工具Trivy的入侵，随后扩散至多个开源项目。勒索组织Lapsus$声称从Mercor窃取4TB数据，包括939GB源代码。安全专家估计攻击者已从50万台设备窃取数据，超过1000个SaaS环境受到影响，受害者数量可能进一步扩大至数万家。

针对流行扫描工具Trivy的供应链攻击背后的威胁行为者，被怀疑正在进行后续攻击，导致大量npm包遭到破坏，其中包含一个此前未被记录的自传播蠕虫病毒，名为CanisterWorm。

This score calculates overall vulnerability severity from 0 to 10 and is based on the Common Vulnerability Scoring System (CVSS). Attack vector: More severe the more the remote (logically and ...

快科技2月9日消息，DeepSeek火得一塌糊涂，国内外的相关企业都在积极适配支持，而对于AI大模型来说，使用GPU运行无疑是最高效的，比如AMD，无论是Instinct加速卡还是Radeon游戏卡，都已经适配到位。 你只需要任意一块AMD RX 7000系列显卡，就可以在本地体验DeepSeek。