2026年4月,安全研究团队OX Security发布报告,披露人工智能企业Anthropic推出的开放标准模型上下文协议(MCP)存在根本性架构缺陷,目前已关联10个严重级别的CVE漏洞编号,漏洞数量仍在持续增加。该协议原本用于统一AI模型与外部数据源的通信标准,已被微软、谷歌等科技巨头集成,此次漏洞暴露引发全行业对AI开放协议安全的广泛关注。
MCP全称为模型上下文协议,是Anthropic推出的开放行业标准,核心目标是解决当前大模型生态中,不同AI模型与外部工具、私有数据源、第三方服务通信标准不统一的痛点,降低开发者对接多模型的适配成本。推出后不久,微软、谷歌等头部科技公司就先后将MCP集成进自身的AI开发平台,被业内认为是推动AI生态互联互通的核心基础设施。
登录后解锁全文,体验收藏、点赞、评论等完整功能
立即登录