رسالة أخبار البوابة، 21 أبريل — كشفت شركة الأمان OX Security عن ثغرة (إتاحة تنفيذ تعليمات عن بُعد) على مستوى التصميم في (MCP )نموذج بروتوكول سياق النموذج(، وهو المعيار المفتوح لعملاء الذكاء الاصطناعي لاستدعاء أدوات خارجية، والذي تقوده Anthropic. يمكن للمهاجمين تنفيذ أوامر تعسفية على أي نظام يعمل بتطبيق MCP عرضة للخطر، والحصول على بيانات المستخدم وقواعد البيانات الداخلية ومفاتيح API وسجلات المحادثات.
لا تعود هذه المشكلة إلى أخطاء في التنفيذ، بل إلى السلوك الافتراضي في حزمة تطوير البرامج الرسمية من Anthropic عند التعامل مع نقل STDIO — وهو ما يؤثر على إصدارات Python وTypeScript وJava وRust. تقوم StdioServerParameters في حزمة تطوير البرامج الرسمية بإطلاق عمليات فرعية مباشرة بناءً على معلمات أمر التكوين؛ وبدون تنقية إضافية لإدخال المستخدم من قبل المطورين، يصبح أي إدخال من المستخدم يصل إلى هذه المرحلة أمراً للنظام. حددت OX Security أربعة مسارات للهجوم: حقن أوامر مباشر عبر واجهات التكوين، والتحايل على التنقية باستخدام وسوم أو أعلام أوامر مدرجة ضمن القائمة المسموح بها )مثل npx -c ، وحقن الأوامر داخل بيئات التطوير المتكاملة لإعادة كتابة ملفات تهيئة MCP للأدوات مثل Windsurf لتشغيل خدمات STDIO خبيثة دون تدخل المستخدم، وإدخال تهيئات STDIO عبر طلبات HTTP في أسواق MCP.
وفقًا لـ OX Security، تم تنزيل الحزم المتأثرة أكثر من 150 مليون مرة، مع وجود 7,000+ من خوادم MCP المتاحة علنًا تعرض ما يصل إلى 200,000 مثيل عبر أكثر من 200 مشروع مفتوح المصدر. قدم الفريق 30+ بلاغًا مسؤولا، ما أدى إلى وجود 10+ ثغرات CVE ذات شدة عالية أو حرجة تغطي أطر عمل الذكاء الاصطناعي وبيئات التطوير المتكاملة بما في ذلك LiteLLM وLangFlow وFlowise وWindsurf وGPT Researcher وAgent Zero وDocsGPT؛ ويمكن أن تتعرض 9 من 11 مستودعًا من مستودعات حزم MCP التي تم اختبارها للخطر باستخدام هذه التقنية.
ردت Anthropic بأن هذا “مصمم هكذا”، واصفة نموذج تنفيذ STDIO بأنه “تصميم افتراضي آمن”، ونقلت مسؤولية تنقية المدخلات إلى المطورين، رافضة تعديل البروتوكول أو حزمة تطوير البرامج الرسمية. على الرغم من أن DocsGPT وLettaAI قد أصدرتا تحديثات لإصلاح المشكلة، فإن تنفيذ Anthropic المرجعي لا يزال دون تغيير. ومع تحول MCP إلى المعيار بحكم الواقع لوكلاء الذكاء الاصطناعي الذين يصلون إلى أدوات خارجية — متبوعًا بـ OpenAI وGoogle وMicrosoft — يمكن لأي خدمة MCP تستخدم النهج الافتراضي لـ STDIO في حزمة تطوير البرامج الرسمية أن تصبح مسارًا للهجوم، حتى إذا كتب المطورون كودًا خاليًا من الأخطاء.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
AethirClaw تطلق CARA، وكيلًا جاهزًا مسبقًا للذكاء الاصطناعي في مجال التشفير يمكن نشره خلال 5 دقائق، في 30 أبريل
وبحسب الإعلان الرسمي من AethirClaw في 30 أبريل، أطلقت الشركة CARA، وهو وكيل ذكاء اصطناعي تشفيري مُهيّأ مسبقًا يعمل على البنية التحتية اللامركزية لوحدات GPU من Aethir. ويضم المنصّة أكثر من 50 مهارة مدمجة تغطي مراقبة الأسواق في الوقت الحقيقي، وتتبع محافظ الحيتان، وعمليات على السلسلة
GateNewsمنذ 15 د
أضاف وكيل Hermes من Nous Research ميزة “القيّم” لضمّ المهارات غير المستخدمة تلقائياً وإيقافها بعد 30 يوماً
وفقاً لـ Nous Research، أضاف إطار عمل Hermes Agent ميزة Curator في 29 أبريل لإدارة دورة حياة المهارات تلقائياً. تعالج الميزة قيداً سابقاً كان يسمح لوكلاء الذكاء الاصطناعي بتكديس المهارات بلا حدود، ما يؤدي إلى تضخّم رسائل النظام دون إزالة المهارات غير المستخدمة.
Curator
GateNewsمنذ 1 س
جروك يطلق وضع تجريبي لوكيل Imagine مع لوحة غير متناهية لسير عمل إبداعي متعدد الخطوات
تبعاً لتقارير رصدتها Beating، يجري طرح النسخة الإلكترونية من Grok «Imagine Agent Mode (بيتا)»، وهي أداة جديدة قائمة على وكلاء مبنية على قدرات xAI الحالية لتوليد الصور والفيديو. يستبدل الواجهة نافذة المحادثة التقليدية بلوحة قماشية لا نهائية، ويتضمن أربع قوالب مهيأة مسبقاً
GateNewsمنذ 2 س
أصبحت Billions Network المنظومة الإيكولوجية لوكلاء بالمرتبة الثالثة من حيث الحجم مع نشر أكثر من 18,000 وكيل
وفقاً لـ BlockBeats، في 30 أبريل، أصبحت Billions Network المنظومة الوكيلة الثالثة الأكبر من حيث عدد عمليات النشر، متجاوزة شبكة Ethereum بما يزيد على 18,000 وكيل تم نشره. تحتل الشبكة المركزين خلف كل من BNB Chain وBase فقط. كما قامت Billions بمزامنة ميزة هوية الوكيل المُتحقق عبر w
GateNewsمنذ 5 س
ترابط شركة Ant International مع 150 مليون تاجر عبر مدفوعات مدعومة بالذكاء الاصطناعي
قالت Ant International إن شبكة مدفوعاتها تربط أكثر من 150 مليون تاجر بأكثر من 2 مليار حساب للمستهلكين حول العالم، مع دعم أكثر من 300 طريقة دفع عبر 220 سوقاً.
وتتعامل الشركة مع أكثر من 20 مليون معاملة يومياً بمتوسط، وتقوم بتوسيع نطاقها في أنحاء آسيا،
CryptoFrontierمنذ 8 س
أطلقت OKX بروتوكول مدفوعات الوكلاء لتجارة روبوتات الذكاء الاصطناعي
قدّم تبادل العملات المشفّرة OKX بروتوكول مدفوعات الوكلاء (APP) يوم الأربعاء، وهو معيار مفتوح يهدف إلى تمكين عملاء الذكاء الاصطناعي من تنفيذ دورات أعمال كاملة تشمل المدفوعات، والمفاوضات، وحلّ النزاعات. ويتّبع البروتوكول عروضًا مماثلة من منافسين، بما في ذلك x402، وهي شركة أُحضنت من قِبل
CryptoFrontierمنذ 9 س
