4月15日，安全研究团队OXSecurity披露了Anthropic创建的AI通信协议MCP（ModelContextProtocol）存在严重的设计缺陷，这一缺陷可能导致服务器被诱导执行任意代码（RCE）。该漏洞影响Python、TypeScript、Java和Rust等所有支持语言，意味着任何基于MCP构建的项目都可能面临这一风险。研究人员识别出四种主流攻击路径，包括未认证UI注入攻击、安全加固绕过、提示词注入和恶意插件分发，并已在多个真实生产环境中成功利用这些漏洞。

目前，该机构已在LiteLLM、LangChain、IBMLangFlow等主流项目中发现关键漏洞，并已分配10个CVE编号，且数量仍在增加，均属“严重”级别。OXSecurity曾尝试与Anthropic沟通修复漏洞，但对方拒绝修改架构，并称该行为属于“预期设计”。团队随后告知公司将公开研究成果，对方未提出异议。OXSecurity建议所有用户不应将大语言模型、AI工具等暴露在公网环境，并将MCP输入视为不可信数据以防止提示词注入，同时启用沙箱环境运行服务并时刻更新最新软件，以锁定权限。