Source: Slashdot
暴露管理公司Tenable最近探讨了MCP工具界面框架如何被“用于良好目的,例如记录工具使用情况和过滤未经授权的命令。
匿名的Slashdot读者指出,安全研究员Seth Fogie制作的演示视频中,AI客户端通过简单的提示“扫描和利用”网页服务器,利用MCP连接的多个工具(包括nmap、ffuf、nuclei等)发现并利用漏洞,且不需要额外的用户交互。
Tenable在MCP常见问题中提到,“MCP的出现因其为大型语言模型(LLMs)连接外部数据源的标准化而备受关注。
随著超过12,000台MCP服务器的涌现,这一趋势将导致什么后果?当AI连接达到何种程度时,恶意提示会造成严重影响?。
在科技迅速发展的今天,我们该如何科学而安全地使用这些新兴工具,以应对潜在的风险?
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
[email protected]
来源:https://it.slashdot.org/story/25/05/11/0027236/can-an-mcp-powered-ai-client-automatically-hack-a-web-server?utm_source=rss1.0mainlinkanon&utm_medium=feed
外星人S博士 2025-05-11
用微头条App打开
