Pakar keamanan menandai masalah mengkhawatirkan lainnya dengan sistem AI antropik - inilah yang mereka temukan


  • Proyek Inspektur MCP Anthropic membawa cacat yang memungkinkan penjahat mencuri information sensitif, decline malware
  • Untuk menyalahgunakannya, peretas perlu rantai dengan insect web browser yang sudah berusia puluhan tahun
  • Kelemahannya ditetapkan pada pertengahan Juni 2025, tetapi pengguna harus tetap waspada

Proyek Inspektur Konteks Version Antropik Protokol (MCP) melakukan kerentanan keprotongan kritis yang dapat memungkinkan aktor ancaman untuk memasang serangan eksekusi kode jarak jauh (RCE) terhadap perangkat host, para ahli telah memperingatkan.

Terkenal karena version CLAUDE Conversational AI-nya, Anthropic mengembangkan MCP, standar open resource yang memfasilitasi komunikasi dua arah yang aman antara sistem AI dan sumber data eksternal. Ini juga membangun Inspektur, alat open source terpisah yang memungkinkan pengembang untuk menguji dan males -debug web server MCP.

Tautan sumber