Anthropic MCP協定遭揭存在設計缺陷，MCP伺服器可被誘導執行任意命令

研究團隊揭露架構層級風險

資安公司OX Security指出，由Anthropic主導開發的開放標準MCP（Model Context Protocol）在架構設計上存在系統性風險。研究團隊發現，攻擊者可藉由其STDIO傳輸介面，在MCP伺服器上執行任意作業系統命令，進而取得敏感資料、API金鑰及對話紀錄。

影響範圍廣泛，揭露多項高風險漏洞

研究團隊已針對受影響的下游專案揭露10個以上高風險與重大等級的CVE。該漏洞已波及逾200個專案，並影響超過20萬臺AI伺服器。攻擊者主要利用未認證UI注入、安全加固繞過、提示詞注入及惡意插件分發等四種主流攻擊路徑，並在多個真實生產環境中成功利用這些漏洞。

Anthropic回應：視為預期設計，未修改架構

針對該設計缺陷，Anthropic的回應將相關行為視為預期設計，並未修改協定架構。研究人員指出，該缺陷並非單純的程式錯誤，而是架構層級的設計缺陷，且存在於官方MCP SDK中，影響Python、TypeScript、Java和Rust等所有支持語言。