MCP-протокол: уязвимость раскрыла 200 000 серверов ИИ
В протоколе MCP, разработанном Anthropic для ИИ-агентов, обнаружена критическая уязвимость, которая затронула 200 000 серверов. Anthropic называет это 'особенностью'.
В Model Context Protocol (MCP), открытом стандарте для обмена данными между ИИ-агентами и инструментами, была обнаружена серьёзная уязвимость. Этот протокол, созданный Anthropic, уже используется на более чем 200 000 серверов, отвечающих за работу ИИ.
MCP был разработан Anthropic как открытый стандарт для коммуникации ИИ-агентов с инструментами. Его приняли такие гиганты, как OpenAI (в марте 2025 года) и Google DeepMind. Anthropic даже передала MCP Фонду Linux в декабре 2025 года, а число загрузок превысило 150 миллионов. Однако четыре исследователя из OX Security обнаружили проблему, позволяющую удалённо выполнять команды, которая затрагивает всю эту огромную инфраструктуру. Anthropic, со своей стороны, заявила, что это не уязвимость, а скорее «функциональная особенность» протокола. Такое расхождение в оценках создаёт напряжение в сообществе.
Эта ситуация вызывает вопросы о безопасности и прозрачности в развитии ИИ-технологий. С одной стороны, открытые стандарты способствуют быстрому развитию, с другой — могут содержать скрытые риски. Заявление Anthropic о «фиче», а не «баге», может быть попыткой минимизировать репутационные потери, но это не снимает угрозы для тех, кто использует протокол. Для конечных пользователей и компаний это означает необходимость тщательной проверки любых ИИ-интеграций.