Gate Newsメッセージ、4月21日――セキュリティ企業OX Securityは、Anthropicが主導するAIエージェントが外部ツールを呼び出すためのオープン標準であるMCP (Model Context Protocol)において、設計レベルのリモートコード実行 (RCE)の脆弱性を開示しました。攻撃者は、脆弱なMCP実装が動作しているあらゆるシステム上で任意のコマンドを実行でき、ユーザーデータ、社内データベース、APIキー、チャット履歴へのアクセスを獲得します。
この欠陥は実装エラーによるものではなく、STDIOトランスポートの取り扱いにおけるAnthropic公式SDKのデフォルト動作に起因します。これはPython、TypeScript、Java、Rustの各バージョンに影響します。公式SDKのStdioServerParametersは、設定コマンドのパラメータに基づいてサブプロセスを直接起動します。開発者による追加の入力サニタイズがない場合、この段階に到達したユーザー入力はどれもシステムコマンドになります。OX Securityは4つの攻撃ベクトルを特定しました。設定インターフェース経由での直接コマンドインジェクション、ホワイトリスト化されたコマンドフラグ (e.g., npx -c \u003ccommand\u003e)によってサニタイズを回避すること、IDEにおけるプロンプトインジェクションでWindsurfのようなツール向けのMCP設定ファイルを書き換え、ユーザー操作なしで悪意あるSTDIOサービスを実行させること、そしてMCPマーケットプレイスにおいてHTTPリクエストを通じてSTDIO設定を注入することです。
OX Securityによると、影響を受けるパッケージは150,000,000回以上ダウンロードされており、公開されている7,000+件のMCPサーバーが、200+のオープンソースプロジェクトにまたがって最大200,000インスタンスを公開しています。チームは30+件の責任ある開示を提出し、その結果、LiteLLM、LangFlow、Flowise、Windsurf、GPT Researcher、Agent Zero、DocsGPTを含むAIフレームワークやIDEにまたがる10+件の高深刻度またはクリティカルのCVEを含む事案につながりました。テストした11のMCPパッケージリポジトリのうち9つは、この手法を用いて侵害される可能性がありました。
Anthropicは、これは「by design」であり、STDIOの実行モデルは「secure default design」だと回答し、入力サニタイズの責任を開発者に移し、プロトコルまたは公式SDKの修正を拒否しました。DocsGPTとLettaAIはパッチをリリースしていますが、Anthropicのリファレンス実装は変更されていません。MCPが外部ツールにアクセスするAIエージェントの事実上の標準になり――OpenAI、Google、Microsoftに続く形で――公式SDKのデフォルトSTDIOアプローチを使用する任意のMCPサービスは、開発者がエラーのないコードを書いていても、攻撃ベクトルになり得ます。\u003c/command\u003e
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
アンソロピックのClaude Dreams:エージェントが作業の合間に自動的に記憶を整理し、重複や矛盾を解消する
Anthropic は Code with Claude の大規模イベントで Dreams を発表し、Claude Managed Agents が複数の会話にわたって自動的に記憶を整理し、重複や矛盾を解消し、古い項目を更新して、監査可能な整理済みの記憶データベースを出力します。入力上限は 100 セッションと 4,096 文字で、非同期で実行され、数分から数十分で完了します。ストリーミングによる観察に対応しています。研究プレビューは申請が必要で、現時点では claude-opus-4-7 と claude-sonnet-4-6 のみ対応し、正式な提供開始時期は未定です。
ChainNewsAbmedia1時間前
Cloudflare が Stripe と提携し、Agent 自主協議の自律的な合意を推進:AI は自分でアカウントを作成し、ドメインを購入し、アプリを展開できる
4月30日、Cloudflare と Stripe が新しいプロトコルを共同で発表し、AIエージェントが人手を介さずに自ら Cloudflare アカウントを作成し、有料プランを購読し、ドメインを登録し、APIトークンを取得し、さらに直接アプリケーションをデプロイできるようにします。Cloudflare の公式ブログでは、アプリケーションを含む一連のプロセスは最初から最後まで人間が管理画面に入る必要がなく、トークンのコピペやクレジットカード情報の入力も不要だと説明しています。ユーザーは最初に許可を与え、そして Cloudflare の利用規約に同意するだけです。今週、この発表は Hacker News で 548 ポイントを獲得し、AIエージェントが自律的にタスクを実行するための象徴的な基盤ニュースの1つとなりました。
3層のプロトコル構成:サービスディスカバリー、身元認証、支払いのトークン化
Cloudflare-Stripe
ChainNewsAbmedia1時間前
コインベースのエンジニア:AIエージェントはウェブ広告のモデルを混乱させ得る
Coinbaseのエンジニアであるエリック・レッペルは、人工知能エージェントがインターネットの広告依存のビジネスモデルを根本的に損なう可能性があると述べました。レッペルによれば、ウェブ経済は人間のユーザーから生み出される広告収益に大きく依存していますが、AIエージェントはその仕組みを迂回します
CryptoFrontier2時間前
預言者は本日、1万ドルのライブ取引トランシェを備えたAI搭載予測市場を開始
MetaversePostによると、Prophetは本日(5月6日)AI搭載の予測市場を立ち上げ、ライブ取引に割り当てられたUSDCとして$10,000を用意した。ユーザーは、各市場の確率ベースの価格を生成するAIのカウンターパーティーに対して直接取引でき、一部の契約は24時間以内に決済される
GateNews8時間前
Tessera Labsはa16zが主導したシリーズAを締結。6人のAIチームが60人のSAPコンサルタントに取って代わる
Beatingによると、AIシステム統合企業のTessera Labsは、a16zが主導したシリーズAの資金調達を完了した。同社は2024年に設立され、マルチエージェントのプラットフォームを用いて、従来3〜5年と1億ドル〜5億ドルを要していたSAP ECCからS/4HANAへの移行を自動化している。
GateNews9時間前
日経先物は4万ポイントを維持しながら堅調で、米国株も史上最高値を更新したが、AI産業はまだ初期段階に入ったばかりなのだろうか?
ゴールドマン・サックスは、消費型エージェントのワークロードによってAI需要がトークン消費を大幅に押し上げ、2030年までに成長が12倍を超える可能性があり、月間のトークン演算は60兆に達し得ると指摘した。エージェントではないものとコンシューマー・エージェントの違いは、長時間にわたって自動化タスクを行う点にあり、もしそれが本当ならAIはエージェンティックな業務プロセスに入っていく。ラリー・フィンクは、計算能力の供給が深刻に不足しており、将来的に計算能力の先物が登場する可能性があると述べた。両者はともに、AI基盤整備を支える強気論の根拠となっている。この記事では、AIはまだ初期段階にあると考えられている。
ChainNewsAbmedia9時間前
