MCP 凉了吗？或许没有彻底凉透。Anthropic 在路线图里还在推进远程连接、OAuth 认证、企业级部署等功能，IBM 也宣布会向 MCP 社区贡献企业级资产。它只是从网红跌落回了基建。高频能力归 Skills，长尾数据归 ...

Anthropic 最新发了篇博客，标题叫《Building agents that reach production systems with MCP》，翻译过来是： 《构建能触达生产系统的 Agent：MCP 实践指南》。 MCP 最新博客 在我去年 11 月的文章《》和上个月的文章《》、《》中，我一直在阐述一个观点： CLI + Skills 才是 Agent 连接外部系统的正道，因为 MC ...

最近几个月 Agent 领域的 CLI（命令行）和 Skills 非常热，这俩配合也特别顺畅，这种默契程度在我们开发墨问 CLI 的过程里已经见识过了。于是很多人（包括我）会觉得，之前的 MCP 会被逐步放弃掉，因为太耗费上下文了，效率也没那么高。 最近看了 Anthropic 发的一篇文章，标题是《Building agents that reach production systems wit ...

智东西4月17日消息， 4月15日以色列网络安全公司OX Security发布研究报告，指出Anthropic主导开发和维护的模型上下文协议（MCP）存在架构级安全漏洞。该漏洞已影响超过3.2万个代码仓库，超20万台服务器存在潜在暴露风险，攻击者可借此直接窃取用户数据、数据库、API密钥及聊天记录。

Ox安全研究团队表示，他们曾多次要求Anthropic从根本上修复这一问题，但均遭拒绝。Anthropic方面坚称该协议运行正常，尽管已有10个与MCP相关的开源工具和AI智能体获得了高危或严重级别的CVE编号。Ox认为，一次根本性的架构修复，原本可以降低总下载量超过1.5亿次的软件包所带来的安全风险，并保护数百万下游用户。

近日，上海松江区发生了一起引人关注的家庭纠纷案，一位七旬的徐阿姨将自己的亲生儿子告上了法庭，索要15年来为孙女垫付的36万余元“带孙费”，这一事件迅速引发了社会各界的广泛讨论。 据了解，徐阿姨年事已高，却一直承担着照顾孙女的重任。她表示，自孙女出生以来，儿子梁先生几乎未尽过抚养义务，所有生活、教育等费用都是她一手承担。如今，她觉得心里委� ...

安全研究团队OX Security近日披露，由Anthropic公司开发并维护的AI通信协议标准MCP（Model Context Protocol）存在重大安全隐患。该协议的架构设计缺陷可能导致服务器遭受远程代码执行（RCE）攻击，威胁范围覆盖Python、Typescript、Java和Rust等所有支持语言，所有基于MCP构建的AI系统均面临潜在风险。 研究团队通过技术分析发现，漏洞源于协议 ...

过去的大模型安全研究主要聚焦于提示注入等语言层面的风险，而MSB表明，当AI调用工具并与真实系统交互时，攻击面也正在从文本空间扩展到工具生态。随着Agent逐渐成为AI应用的新范式，安全或许正成为这场技术跃迁必须跨过的一道门槛。 MCP协议正推动AI Agent ...

IT之家 4 月 16 日消息，网络安全公司 OX Security 昨日（4 月 15 日）发布报告，披露 Anthropic 的 MCP（模型上下文协议）存在设计缺陷，可导致远程代码执行。该设计缺陷影响范围极广，导致超过 20 万台 AI 服务器面临远程代码执行风险。IT之家注：MCP 全称为 Model Context Protocol，是 Anthropic 公司于 2024 年 11 月 ...