MCP 安全危機:20 萬台伺服器曝露於任意命令執行漏洞
OX Security 披露超過 20 萬台 MCP 伺服器因未對 STDIO 傳輸層輸入做消毒,允許任意 OS 命令執行;另一項掃描發現 36.7% 的伺服器存在 SSRF 漏洞。
標籤 · #research
Anthropic 對 agent 對 agent 商務做了封閉測試
Anthropic 給 69 位員工 $100 預算,讓 agent 在四個不同模型設定的市集互買互賣,共 186 筆交易、約 $4K 流動,且模型品質造成明顯不對稱。
Anthropic 預覽 Mythos + Project Glasswing:自主網路攻擊能力
Anthropic Red 預覽前沿模型 Mythos,可自主串接零日漏洞、反編譯二進位、產出可運作 exploit;Project Glasswing 為對應防禦計畫。