IT之家4月18日消息，安全研究团队OX Security本周(4月15日)发现，Anthropic创建、维护的行业标准AI通信协议MCP(IT之家注：Model Context Protocol)存在设计缺陷，可导致服务器被诱导执行任意代码(RCE)。

据介绍，该漏洞并非普通的疏忽，而是架构层面的设计缺陷并存在于官方MCP SDK中。影响Python、TypeScript、Java和Rust等所有支持语言，等于说任何基于MCP构建的项目都存在这一风险。

研究人员主要识别出未认证UI注入攻击、安全加固绕过、提示词注入、恶意插件分发等四种主流攻击路径，并在多个真实生产环境中成功利用漏洞。

目前，该机构已在LiteLLM、LangChain、IBM LangFlow等主流项目中发现关键漏洞，目前已分配10个CVE编号且仍在不断增加，均属“严重”级别。

研究团队透露，他们曾多次联系Anthropic并希望修复漏洞。但对方拒绝修改架构，并称该行为属于“预期设计”。

团队随后告知公司，将公开研究成果。对方未提出异议。

团队建议，所有用户都不应该将大语言模型、AI工具等暴露在公网环境，并且将MCP输入直接视为不可信数据，防止提示词注入。同时启用沙箱环境运行服务并时刻更新最新软件，将权限锁住。