MCPセキュリティ危機:20万台以上のサーバーが任意コマンド実行に晒される
OX SecurityがMCPサーバーの標準STDIOトランスポートに入力サニタイズなしでOSコマンドを実行する脆弱性を開示。200,000台以上が影響を受け、36.7%がSSRF攻撃にも脆弱。
タグ · #research
Anthropic、エージェント対エージェント商取引のクローズドテストを実施
Anthropic は社員 69 名に各 $100 の予算を渡し、4 つの異なるモデル設定の市場でエージェント同士に売買させた。計 186 件の取引、約 $4K の流通、モデル品質による顕著な非対称性が確認された。
Anthropic、Mythos と Project Glasswing をプレビュー:自律的サイバー攻撃能力
Anthropic Red がフロンティアモデル Mythos をプレビュー。ゼロデイ脆弱性の自律連鎖、バイナリの逆コンパイル、動作する exploit の生成が可能。Project Glasswing はその防御計画。