Notícia do Gate, 21 de abril — A empresa de segurança OX Security divulgou uma vulnerabilidade de execução remota de código (RCE) a nível de desenho no MCP (Model Context Protocol), o padrão aberto para agentes de IA invocarem ferramentas externas, liderado pela Anthropic. Os atacantes podem executar comandos arbitrários em qualquer sistema que execute uma implementação de MCP vulnerável, obtendo acesso a dados do utilizador, bases de dados internas, chaves de API e históricos de conversas.
A falha não se deve a erros de implementação, mas ao comportamento predefinido no SDK oficial da Anthropic ao lidar com o transporte STDIO — afetando as versões Python, TypeScript, Java e Rust. O StdioServerParameters no SDK oficial lança diretamente subprocessos com base nos parâmetros do comando de configuração; sem uma sanitização adicional de entradas por parte dos programadores, qualquer entrada do utilizador que chegue a esta fase torna-se um comando do sistema. A OX Security identificou quatro vetores de ataque: injeção direta de comandos via interfaces de configuração, contornando a sanitização com flags de comando em lista permitida (, por exemplo npx -c ), injeção por prompt em IDEs para reescrever ficheiros de configuração do MCP para ferramentas como o Windsurf executar serviços STDIO maliciosos sem interação do utilizador, e injetar configurações STDIO através de pedidos HTTP em marketplaces de MCP.
De acordo com a OX Security, os pacotes afetados foram descarregados mais de 150 milhões de vezes, com 7.000+ servidores MCP publicamente acessíveis a expor até 200.000 instâncias em mais de 200 projetos de código aberto. A equipa apresentou 30+ divulgações responsáveis, resultando em 10+ CVEs de alta gravidade ou críticas que abrangem frameworks de IA e IDEs, incluindo LiteLLM, LangFlow, Flowise, Windsurf, GPT Researcher, Agent Zero e DocsGPT; 9 de 11 repositórios de pacotes MCP testados poderiam ser comprometidos com esta técnica.
A Anthropic respondeu que isto é “por design”, chamando ao modelo de execução do STDIO um “design seguro por predefinição”, e transferiu a responsabilidade pela sanitização de entradas para os programadores, recusando modificar o protocolo ou o SDK oficial. Embora o DocsGPT e o LettaAI tenham lançado patches, a implementação de referência da Anthropic permanece inalterada. Com o MCP a tornar-se o padrão de facto para agentes de IA acederem a ferramentas externas — seguido pela OpenAI, Google e Microsoft — qualquer serviço MCP que use a abordagem STDIO predefinida do SDK oficial pode tornar-se um vetor de ataque, mesmo que os programadores escrevam código sem erros.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
A Perplexity revela o método de pós-treinamento do agente de pesquisa na web; o modelo baseado em Qwen3.5 supera o GPT-5.4 em precisão e custo
A Perplexity utiliza SFT seguida de RL com modelos Qwen3.5, tirando partido de um conjunto de dados de QA multi-hop e de verificações por rubrica para melhorar a precisão e a eficiência da pesquisa, atingindo um desempenho FRAMES de referência.
Resumo: O fluxo de pós-treinamento da Perplexity para agentes de pesquisa na web combina fine-tuning supervisionado (SFT) para impor obediência a instruções e consistência linguística com aprendizagem por reforço online (RL) via o algoritmo GRPO. A fase de RL utiliza um conjunto proprietário de QA verificável multi-hop e dados conversacionais baseados em rubricas para impedir a deriva do SFT, com gating de recompensas e penalizações de eficiência dentro do grupo. A avaliação mostra que o Qwen3.5-397B-SFT-RL atinge o melhor desempenho FRAMES, com 57,3% de precisão com uma única chamada de ferramenta e 73,9% com quatro chamadas a $0,02 por consulta, superando o GPT-5.4 e o Claude Sonnet 4.6 nestas métricas. A tarifação é baseada em API e exclui caching.
GateNews28m atrás
A Equipa de Codex da OpenAI Corrige um Bug de Autenticação do OpenClaw, Melhorando Significativamente o Comportamento do Agente
O OpenClaw muda de harness de Pi para o harness de Codex para corrigir uma falha silenciosa de autenticação, com dois PRs a abordar a ponte e o fallback; após a correção, o agente passa de uma sondagem superficial por heartbeat para um ciclo completo de trabalho, permitindo progresso.
Resumo: A otimização do harness de Codex do OpenClaw abordou uma falha crítica de autenticação que causava o fallback silencioso para o harness de Pi quando se usava Codex com modelos OpenAI. Dois pedidos pull corrigem a ponte de autenticação e evitam o fallback silencioso, alterando o adaptador em tempo de execução. Como resultado, o comportamento do agente evolui de uma sondagem superficial por heartbeat para um ciclo completo de trabalho que lê contexto, analisa tarefas, edita repositórios e verifica o progresso, melhorando a continuidade e a visibilidade entre heartbeats.
GateNews1h atrás
Agentes do OpenAI para o Workspace do ChatGPT: alimentados por Codex, partilha em equipa, integração com o Slack
A OpenAI lançou, a 22 de abril, os Workspace Agents no ChatGPT Business/Enterprise/Edu/Teachers, alimentados pelo Codex, com funcionamento em nuvem de longa duração, partilha entre equipas e execução offline. Podem responder proactivamente no Slack e lidar com faturação, executar fluxos de trabalho multi-etapa e suportar agendamento. A pré-visualização de investigação é gratuita até 6 de maio; depois, será aplicada uma cobrança baseada em créditos, com o preço a ser anunciado. Concorrendo em simultâneo com o GoogleGeminiEnterpriseAgentPlatform e o AnthropicClaudeCowork, as três soluções focam-se em agentes ao nível empresarial, mas a sua orientação é diferente em cada caso.
ChainNewsAbmedia2h atrás
Google Cloud Next 2026: lança a plataforma de agentes empresariais Gemini, 750 milhões de dólares para ajudar os consultores a implementarem
A Google Cloud anunciou, no Cloud Next 2026, a Gemini Enterprise Agent Platform, integrando a selecção de modelos, a construção de agentes, DevOps, orquestração e controlos de segurança para empresas, além de disponibilizar um fundo de 750 milhões de dólares para ajudar a McKinsey, Accenture e Deloitte a implementar agentes empresariais. A plataforma, em conjunto com o Ironwood TPU, A2A e MCP, cria um conjunto completo próprio e canais de consultoria, para fazer face ao OpenAI Operator e à versão empresarial do Anthropic Claude.
ChainNewsAbmedia2h atrás
A Google alarga a Wiz Cloud Security a nível do AWS, Azure e Google Cloud
O Google anunciou novas funcionalidades de segurança e uma integração mais profunda da Wiz, a empresa israelita de cibersegurança na nuvem que adquiriu por US$32 billion, em toda a Google Cloud e em plataformas concorrentes no seu evento Cloud Next '26. A empresa apresentou três agentes de IA para as Operações de Segurança em modo de pré-visualização, concebidos para
CryptoFrontier2h atrás
Agente de Descoberta de Vulnerabilidades por IA da 360 encontra quase 1.000 explorações de zero-day, competindo com a Mythos
O agente orientado por IA da 360 Digital Security afirma ter encontrado cerca de 1.000 novas vulnerabilidades, incluindo no Office e no OpenClaw; a IA é agora central para a descoberta e para a preparação da cadeia de exploração, rivalizando com a Mythos.
Resumo: Um relatório citado pela Bloomberg assinala que o Agente de Descoberta de Vulnerabilidades orientado por IA da 360 Digital Security Group identificou quase 1.000 vulnerabilidades previamente desconhecidas nos últimos meses, incluindo no Microsoft Office e no framework OpenClaw. A empresa afirma que a IA se tornou o motor central da descoberta de vulnerabilidades e anunciou uma ferramenta de IA para acelerar a construção de cadeias de exploração. Benincasa caracteriza a 360 como uma concorrente da Mythos, da Anthropic, com base na análise da Natto Thoughts às comunicações da empresa em língua chinesa.
GateNews13h atrás
