Повідомлення Gate News, 21 квітня — компанія з безпеки OX Security розкрила вразливість (RCE) з віддаленим виконанням коду на рівні проєктування в MCP (Model Context Protocol), відкритому стандарті для AI-агентів, щоб викликати зовнішні інструменти, яким керує Anthropic. Зловмисники можуть виконувати довільні команди на будь-якій системі, що працює з уразливою реалізацією MCP, отримуючи доступ до даних користувача, внутрішніх баз даних, ключів API та історій чатів.
Недолік виникає не через помилки реалізації, а через стандартну поведінку в офіційному SDK від Anthropic під час обробки транспорту STDIO — це стосується версій для Python, TypeScript, Java та Rust. StdioServerParameters в офіційному SDK безпосередньо запускає підпроцеси на основі параметрів команд конфігурації; без додаткового очищення введених даних розробниками будь-яке введення користувача, що потрапляє на цьому етапі, стає системною командою. OX Security визначила чотири вектори атаки: пряме впровадження команд через інтерфейси конфігурації, обходження очищення за допомогою прапорців команд зі списку дозволених (e.g., npx -c ), prompt injection у IDE для переписування файлів конфігурації MCP для інструментів на кшталт Windsurf, щоб запустити шкідливі STDIO-сервіси без взаємодії з користувачем, а також інжектування STDIO-конфігурацій через HTTP-запити в маркетплейсах MCP.
За даними OX Security, уражені пакети були завантажені понад 150 мільйонів разів, а понад 7,000 публічно доступних MCP-серверів розкривають до 200,000 інстансів у понад 200 open-source проєктах. Команда подала 30+ відповідальних повідомлень про вразливості, що призвело до 10+ вразливостей високої критичності або критичних CVE, які охоплюють AI-фреймворки та IDE, зокрема LiteLLM, LangFlow, Flowise, Windsurf, GPT Researcher, Agent Zero та DocsGPT; 9 із 11 протестованих репозиторіїв пакетів MCP можна було скомпрометувати із застосуванням цієї техніки.
Anthropic відповіла, що це “за задумом”, назвавши модель виконання STDIO “безпечним стандартним дизайном”, і переклала відповідальність за очищення введених даних на розробників, відмовившись змінювати протокол або офіційний SDK. Хоча DocsGPT і LettaAI випустили патчі, еталонна реалізація Anthropic лишається незмінною. Оскільки MCP стає де-факто стандартом для AI-агентів, які отримують доступ до зовнішніх інструментів — після чого йдуть OpenAI, Google та Microsoft — будь-який MCP-сервіс, що використовує стандартний підхід STDIO з офіційного SDK, може стати вектором атаки, навіть якщо розробники пишуть код без помилок.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Anthropic запускає /ultrareview для Claude Code: хмарне код-рев’ю з багатьма агентами
Повідомлення Gate News, 23 квітня — Anthropic представила /ultrareview (research preview), хмарну функцію багатьох агентів для код-рев’ю для Claude Code. Користувачі можуть ввести /ultrareview у CLI, щоб запустити групу агентів для перевірки в віддаленому ізольованому середовищі, які працюють паралельно, щоб дослідити відмінності між поточною гілкою та гілкою за замовчуванням включно з незакоміченими змінами, або безпосередньо виконати огляд GitHub PR, вказавши номер PR. Увесь процес не потребує локальних ресурсів і зазвичай триває від 5 до 10 хвилин, а результати повертаються в сесію у вигляді сповіщень.
Ключова відмінність від локального інструмента /review полягає в механізмі верифікації: кожне виявлення незалежно відтворюється та підтверджується окремим агентом, зосереджуючись на реальних багах, а не на пропозиціях щодо стилю коду. Anthropic позиціонує ці два інструменти для різних етапів розробки — /review для швидкого зворотного зв’язку під час кодування, і /ultrareview для глибокого огляду критично важливих змін таких як автентифікація або міграція даних перед злиттям.
Щодо ціноутворення, /ultrareview використовує додаткове нарахування за обсяг використання та не споживає обсяг, який входить до тарифного плану. У користувачів Pro та Max є по 3 безкоштовні використання до 5 травня разово, без можливості поновлення, після чого кожне рев’ю коштує приблизно до залежно від масштабу змін. Користувачі Team та Enterprise не мають жодного безкоштовного ліміту. Функція вимагає автентифікації облікового запису Claude.ai та недоступна для Amazon Bedrock, Google Cloud Vertex AI, Microsoft Foundry або для організацій, у яких увімкнено нульове збереження даних.
GateNews24хв. тому
OpenAI запускає агентів робочого простору ChatGPT для автоматизації корпоративних робочих процесів
Повідомлення Gate News, 23 квітня — OpenAI оголосила про розгортання агентів робочого простору в ChatGPT 22 квітня, представивши спільні агенти ШІ, призначені для автоматизації складних завдань і розширених робочих процесів між інструментами та командами в межах організації. Агенти працюють на базі Codex і функціонують у хмарному середовищі з доступом до файлів, виконання коду, підключених застосунків і функцій пам’яті.
GateNews25хв. тому
Alibaba Cloud запускає JVS Crew — корпоративну платформу для AI-агентів
Повідомлення Gate News, 23 квітня — Alibaba Cloud офіційно випустила JVS Crew, корпоративну платформу для створення AI-агентів, розроблену за підходом «integration-first». Платформа дозволяє компаніям швидко вбудовувати можливості AI-агентів у наявні застосунки, сервіси SaaS або розумні апаратні пристрої
GateNews37хв. тому
Тайванські банки об’єдналися для створення локального ШІ! Фінансові великі мовні моделі найшвидше запрацюють до кінця року
Під керівництвом China Citic Financial Holding Company 16 фінансових установ оголосили про запуск проєкту «фінансова велика мовна модель FinLLM». Перша версія банківської моделі планується до випуску в серпні, а в 2026 році Q1 — представлення AI-агентів на базі FinLLM. Навчання стартує з травня, бюджет становить приблизно 40–70 млн юанів. Через регуляторні вимоги та потреби локалізації основою є навчання на локальних даних: посилення суверенного AI, побудова спільної базової інфраструктури, а також розширення на інклюзивні фінанси. План уже включено до державної програми розвитку ШІ та отримано підтримку міжвідомства.
ChainNewsAbmedia2год тому
Генеральний директор Google: 2026 року капітальні витрати сягнуть 185 млрд, у період інвестицій в AI-агенти інвестиції збільшуються
Генеральний директор Google Сундар Пічаї 22 квітня на конференції Google Cloud Next у Лас-Вегасі оголосив, що Google планує у 2026 році спрямувати від 175 до 185 мільярдів доларів капітальних витрат на будівництво інфраструктури, необхідної для автономних агентів штучного інтелекту (AI Agent), що на додаток до 31 мільярда доларів у 2022 році.
MarketWhisper2год тому
Google Jules запускає список оновлених кандидатів у відкритому доступі та перевизначає його як платформу для розробки end-to-end продуктів
Згідно з офіційним оголошенням команди Google Jules від 23 квітня, позиціонування продукту Jules оновлено з «асинхронного агентного агенту для кодування» до «кінцево-до-кінцевого агентного платформи для розробки продуктів»; нова версія здатна зчитувати повний контекст продукту, самостійно визначати наступний напрям побудови та надсилати PR. Офіційно також оголошено про відкриття списку кандидатів на нову версію.
MarketWhisper2год тому
