Anthropic主导MCP协议曝架构级漏洞 波及超20万台服务器

2026年4月，以色列网络安全公司OX Security发布研究报告，披露由AI公司Anthropic主导开发维护的模型上下文协议（MCP）存在架构级安全漏洞。该漏洞目前已波及超3.2万个代码仓库，超20万台服务器存在数据暴露风险，攻击者可借此窃取用户隐私、API密钥等敏感信息，Anthropic仅发布警示文档草草回应，引发行业广泛讨论。

4月15日，OX Security在其官方博客发布了长达17页的专项研究报告，将这一潜藏在AI开发生态底层的安全隐患公之于众。该公司安全团队是在对Claude 3生态的第三方应用做常态化安全审计时，偶然发现MCP协议在权限校验环节存在先天性设计缺陷，攻击者无需构造复杂的攻击路径，就能获取服务器的最高读写权限。

模型上下文协议（MCP）是Anthropic在2025年推出的开源交互协议，初衷是降低大模型应用调用外部工具、扩展上下文窗口的开发门槛。开发者仅需接入MCP的标准组件，就能让大模型无缝对接本地知识库、第三方数据库、工具API，不需要额外做复杂的接口适配。

推出不到一年时间，MCP就被全球超过60%的Claude生态开发者采用，不少中小型科技公司甚至直接将开源的MCP组件部署到了核心业务服务器上，没有做额外的安全加固，这也为本次漏洞的大规模扩散埋下了伏笔。

根据OX Security的统计，目前GitHub等代码托管平台上已经有3.2万个公开代码仓库包含存在漏洞的MCP组件版本，按照开源组件的部署比例推算，至少有超20万台部署了相关组件的服务器处于风险敞口之中。

攻击者只要向搭载了漏洞版本MCP组件的服务器发送特定构造的查询请求，就能绕过所有权限校验，直接窃取服务器内的用户聊天记录、数据库核心数据、第三方API密钥等敏感信息，甚至可以直接篡改服务器内的核心业务代码，破坏力远超常规的应用层漏洞。