您的 MCP 服务器工具描述刚刚窃取了您的 SSH 密钥
内容摘要
MCP 服务器中存在一个关键漏洞,攻击者可通过在工具描述中植入恶意指令进行“工具投毒”。由于大语言模型将这些描述视为可执行指令而非单纯的元数据,AI 代理可能被诱导读取 SSH 私钥等本地敏感文件并将其外传。这一漏洞凸显了信任 MCP 服务器元数据的风险,开发人员必须通过部署验证层、提示词扫描及严格审计已连接服务器来防止此类间接提示词注入攻击。
(来源:Sec-ra)
TechCrunch
软银正创建一家建造数据中心的机器人公司——并已瞄准1000亿美元的首次公开募股
Gizmodo
据报道 Anthropic 计划在下一轮融资中超越 OpenAI 的估值
TechCrunch
亚马逊的云业务正在飙升——其资本支出也在飙升
TechCrunch
消息人士:Anthropic 可能以 9000 亿美元的估值进行 500 亿美元的新一轮融资
The Verge
埃隆·马斯克在法庭上最大的敌人是埃隆·马斯克
TechCrunch
站在证人席上,Elon Musk 无法逃避他自己的推文
TechCrunch
Meta 仍在 AR/VR 上烧钱
TechCrunch
Satya Nadella 表示他已准备好“利用”新的 OpenAI 协议
TechCrunch
微软称拥有超过 2000 万付费 Copilot 用户,且使用频率很高
TechCrunch
Google Cloud 收入突破 200 亿美元,但表示增长受到产能限制