MCP 安全危机:20 万台服务器暴露于任意命令执行漏洞
OX Security 披露超过 20 万台 MCP 服务器因 STDIO 传输层缺乏输入消毒允许任意 OS 命令执行;另一项扫描发现 36.7% 的服务器存在 SSRF 漏洞。
标签 · #research
Anthropic 对 agent 对 agent 商务做了封闭测试
Anthropic 给 69 位员工 $100 预算,讓 agent 在四个不同模型设置的市集互买互卖,共 186 筆交易、約 $4K 流动,且模型质量造成明显不对称。
Anthropic 预览 Mythos + Project Glasswing:自主网络攻擊能力
Anthropic Red 预览前沿模型 Mythos,可自主串接零日漏洞、反編译二進位、產出可運作 exploit;Project Glasswing 为对应防禦計画。