200,000-dən çox MCP serveri Anthropic-in Model Context Protocol (MCP) protokolunda aşkarlanan kritik komanda icra zaifliyi ilə üzləşib. Süni intellekt sahəsində geniş istifadə olunan bu standart, agentlərə lokal alətlərlə əlaqə yaratmaq imkanı verir. Lakin OX Security tədqiqatçıları MCP-nin STDIO nəqliyyatının heç bir yoxlama olmadan gələn istənilən əmri icra etdiyini nümayiş etdiriblər.
Protokolun geniş yayılması riski artırır
MCP protokolunu ilk dəfə Anthropic 2024-cü ildə təqdim edib. Daha sonra OpenAI 2025-ci ilin martında, Google DeepMind isə onu öz agent sistemlərinə adaptasiya edib. Hazırda yükləmə sayı 150 milyonu keçib. Problem bütün bu platformaları əhatə edir, çünki STDIO transport standart olaraq qəbul edilib.
OX Security qrupu həmçinin bu qüsurdan istifadə edərək uzaqdan kod icrası həyata keçirib. Şirkət məsələni ‘xüsusiyyət’ adlandıran Anthropic-in mövqeyinə baxmayaraq istifadəçilərə ehtiyatlı olmağı tövsiyə edir. Təhlükəsizlik mütəxəssisləri təcili olaraq filterləmə mexanizmlərinin tətbiqini tələb edirlər.
Mənbə: venturebeat.com
