Anthropic MCP协议曝重大架构缺陷 引发AI安全圈高度关注

2026年4月，安全研究团队OX Security发布报告，披露人工智能企业Anthropic推出的开放标准模型上下文协议（MCP）存在根本性架构缺陷，目前已关联10个严重级别的CVE漏洞编号，漏洞数量仍在持续增加。该协议原本用于统一AI模型与外部数据源的通信标准，已被微软、谷歌等科技巨头集成，此次漏洞暴露引发全行业对AI开放协议安全的广泛关注。

MCP全称为模型上下文协议，是Anthropic推出的开放行业标准，核心目标是解决当前大模型生态中，不同AI模型与外部工具、私有数据源、第三方服务通信标准不统一的痛点，降低开发者对接多模型的适配成本。推出后不久，微软、谷歌等头部科技公司就先后将MCP集成进自身的AI开发平台，被业内认为是推动AI生态互联互通的核心基础设施。

此次研究中OX Security明确指出，本次曝出的问题并非普通的代码编写疏漏，而是深植于MCP官方SDK的根本性设计缺陷，几乎所有基于MCP开发的项目都无法幸免。

该缺陷可被攻击者利用，诱导MCP服务器执行任意代码（RCE），一旦攻击成功，攻击者可直接获取服务器控制权，窃取敏感数据甚至接管整个业务系统。截至报告发布，该漏洞体系已经关联到10个被评为“严重”级别的CVE编号，安全研究团队表示，目前仍在持续挖掘更多潜在风险点，漏洞数量仍在上升。无论开发者使用Python、TypeScript还是Java、Rust构建项目，只要接入官方MCP SDK，就处于风险暴露范围内。