警报拉响！Anthropic MCP 协议被指存在重大架构问题，数十个高危漏洞引发 AI 安全圈关注

近日，由人工智能公司 Anthropic 推出的行业级通信标准——模型上下文协议（Model Context Protocol，简称MCP）遭遇严峻安全风波。安全团队 OX Security 在报告中称，该协议在架构上存在根源性设计问题，可能被诱导触发远程代码执行（RCE）。目前已关联到 10 个“严重”等级的 CVE 编号，且还在持续增加。

作为一项用于规范 AI 模型与外部数据源交互的开放协议，MCP 之前已被微软、谷歌等大厂采用与集成。然而，OX Security 于 4 月 15 日发布的研究指出，这并非简单的代码失误，而是源自官方 SDK 的设计缺陷。也就是说，不论是用 Python、TypeScript，还是 Java、Rust 来开发的 MCP 项目，理论上都面临风险。

研究团队通过实测，总结出四条主要攻击路径：未认证的 UI 注入、安全措施绕过、提示词注入，以及恶意插件投放。目前，包括 LiteLLM、LangChain、IBM LangFlow 在内的多个热门开源项目被证实存在关键问题，且在真实生产环境中已被成功利用。这一消息在快速发展的 AI 基础设施领域引发强烈震动。

针对研究团队的反馈，Anthropic 的回应在业内引发讨论。研究人员表示，他们曾多次沟通并建议修复底层架构缺陷，但 Anthropic 最终拒绝了架构级改动，并称相关行为“符合预期设计”。随后，在对方未提出反对的情况下，研究团队决定公开披露研究内容，以提醒广大开发者注意风险。

就当前风险，安全专家向用户与开发者发出紧急提示：不要将大语言模型及相关 AI 工具直接暴露在公网；处理 MCP 输入时，应默认视为不可信，重点防范提示词注入；此外，建议所有基于 MCP 的服务都运行在严格的沙箱环境中，及时升级相关组件，并在权限配置上做到最大限度收紧。