Pesan Gate News, 21 April — Perusahaan keamanan OX Security telah mengungkap kerentanan (RCE) eksekusi kode jarak jauh pada tingkat rancangan dalam MCP (Model Context Protocol), standar terbuka bagi agen AI untuk memanggil alat eksternal, yang dipimpin oleh Anthropic. Penyerang dapat menjalankan perintah sewenang-wenang pada sistem apa pun yang menjalankan implementasi MCP yang rentan, sehingga mendapatkan akses ke data pengguna, basis data internal, kunci API, dan riwayat percakapan.
Kelemahan ini tidak berasal dari kesalahan implementasi, melainkan dari perilaku bawaan pada SDK resmi Anthropic saat menangani transportasi STDIO—yang memengaruhi versi Python, TypeScript, Java, dan Rust. StdioServerParameters di SDK resmi langsung menjalankan subprocess berdasarkan parameter perintah konfigurasi; tanpa sanitasi input tambahan oleh pengembang, setiap masukan pengguna yang mencapai tahap ini menjadi perintah sistem. OX Security mengidentifikasi empat vektor serangan: injeksi perintah langsung melalui antarmuka konfigurasi, melewati sanitasi dengan flag perintah yang di-whitelist (misalnya npx -c \u003ccommand\u003e), prompt injection di IDE untuk menulis ulang file konfigurasi MCP agar alat seperti Windsurf dapat menjalankan layanan STDIO berbahaya tanpa interaksi pengguna, dan menyuntikkan konfigurasi STDIO melalui permintaan HTTP di marketplace MCP.
Menurut OX Security, paket yang terdampak telah diunduh lebih dari 150 juta kali, dengan 7.000+ server MCP yang dapat diakses publik yang mengekspos hingga 200.000 instance di lebih dari 200 proyek sumber terbuka. Tim mengajukan 30+ pengungkapan bertanggung jawab, yang menghasilkan 10+ CVE berkeparahan tinggi atau kritis yang mencakup framework AI dan IDE termasuk LiteLLM, LangFlow, Flowise, Windsurf, GPT Researcher, Agent Zero, dan DocsGPT; 9 dari 11 repositori paket MCP yang diuji dapat disusupi menggunakan teknik ini.
Anthropic menanggapi bahwa ini “berdasarkan rancangan”, menyebut model eksekusi STDIO sebagai “desain default yang aman”, dan memindahkan tanggung jawab sanitasi input ke pengembang, menolak mengubah protokol atau SDK resmi. Meskipun DocsGPT dan LettaAI telah merilis patch, implementasi referensi Anthropic tetap tidak berubah. Dengan MCP menjadi standar de facto bagi agen AI yang mengakses alat eksternal—diikuti oleh OpenAI, Google, dan Microsoft—setiap layanan MCP yang menggunakan pendekatan default STDIO SDK resmi dapat menjadi vektor serangan, bahkan jika pengembang menulis kode yang bebas kesalahan.\u003c/command\u003e
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Insinyur Coinbase: Agen AI Bisa Mengganggu Model Iklan Web
Erik Reppel, seorang insinyur Coinbase, mengatakan bahwa agen-agen kecerdasan buatan dapat secara fundamental melemahkan model bisnis internet yang bergantung pada iklan. Menurut Reppel, ekonomi web sangat bergantung pada pendapatan iklan yang dihasilkan dari pengguna manusia, tetapi agen AI melewati sistem itu.
CryptoFrontier14menit yang lalu
Prophet Meluncurkan Pasar Prediksi Berbasis AI dengan Kupon Perdagangan Langsung $10.000 Hari Ini
Menurut MetaversePost, Prophet meluncurkan pasar prediksi bertenaga AI hari ini (6 Mei) dengan $10.000 dalam USDC yang dialokasikan untuk perdagangan langsung. Pengguna dapat berdagang langsung melawan pihak lawan AI yang menghasilkan harga berbasis probabilitas untuk setiap pasar, dengan beberapa kontrak yang akan diselesaikan dalam waktu 24
GateNews6jam yang lalu
Tessera Labs Menutup Pendanaan Seri A yang Dipimpin oleh a16z; Tim AI Beranggotakan Enam Orang Menggantikan 60 Konsultan SAP
Menurut Beating, Tessera Labs, perusahaan integrasi sistem AI, menyelesaikan pendanaan Seri A yang dipimpin oleh a16z. Startup tersebut, yang didirikan pada 2024, menggunakan platform multi-agen untuk mengotomatiskan migrasi SAP ECC ke S/4HANA, yang secara tradisional membutuhkan 3-5 tahun dan 100 juta dolar AS hingga 500 juta dolar AS per
GateNews7jam yang lalu
Indeks berjangka Taiwan bertahan di atas 40.000 poin, saham AS mencetak rekor tertinggi baru, tetapi industri AI baru memasuki tahap awal?
Goldman Sachs mengatakan bahwa permintaan AI akan meningkat secara signifikan karena beban kerja agent konsumtif, dengan konsumsi token yang bisa tumbuh lebih dari 12 kali pada tahun 2030; komputasi token bulanan dapat mencapai 60 triliun. Perbedaan non-agent dan consumer agent ada pada otomatisasi tugas jangka panjang; jika itu benar, AI akan masuk ke alur kerja yang bersifat agentic. Larry Fink menyatakan bahwa pasokan daya komputasi sangat kurang, dan ke depannya mungkin muncul futures daya komputasi. Keduanya bersama-sama menjadi dasar tesis bullish untuk pembangunan infrastruktur AI; artikel itu berpendapat bahwa AI masih berada pada tahap awal.
ChainNewsAbmedia7jam yang lalu
Proyek AI di ekosistem WLFI, WorldClaw, meluncurkan sistem operasi agen; bahkan tanpa mengungkap merek, masih bisa dijual 10.000 dolar AS?
Keluarga Trump meluncurkan langkah baru untuk proyek kripto World Liberty Financial (WLFI), bekerja sama dengan WorldClaw untuk memperkenalkan AI model single entry WorldRouter. Mengusung platform agen yang mengintegrasikan 300 model AI, paket berbayar tertinggi dibanderol mendekati 10.000 dolar AS, namun bonus yang diberikan justru berupa perangkat keras dengan “merek dan sistem operasi yang tidak diungkap”, memicu keraguan publik.
@WorldClawAI memperluas akses ke AI dan $WLFI memainkan peran kunci dalam ekosistem. Pengguna dapat mengakses 300+ model dengan WorldRouter, dan agen dapat
ChainNewsAbmedia10jam yang lalu
Meta mengembangkan asisten AI Hatch untuk menyaingi OpenClaw, menyelesaikan uji internal sebelum akhir Juni
Menurut Financial Times pada 5 Mei, Meta sedang mengembangkan asisten AI untuk konsumen umum (Hatch), terinspirasi dari OpenClaw milik OpenAI, dengan target menyelesaikan uji internal sebelum akhir Juni; Meta juga berencana sebelum kuartal keempat tahun ini mengintegrasikan alat belanja berbasis agen yang berdiri sendiri ke layanan Instagram miliknya.
MarketWhisper11jam yang lalu
