MCP安全检查
-
当AI的“万能插头”变成定时炸弹:MCP协议漏洞背后的安全困局
想象一下这样的场景——你正在用Cursor写代码,跟AI助手随口说了句”帮我查一下项目里的配置文件”。就这么一个再正常不过的对话,几秒钟后,你的电脑却在后台悄悄执行了一条你从未授权…
-
MCP工具链首个严重漏洞?一个钓鱼网页,远程劫持开发者电脑
研究人员发现,用于测试的MCP Inspector工具存在远程命令执行漏洞CVE-2025-49596,攻击者只需诱导开发者访问暗藏攻击代码的正常网站,即可远程劫持其电脑; 数据显…
-
MCP 安全检查清单:AI ⼯具⽣态系统安全指南
随着大模型的迅猛发展,各种新的 AI 工具也在不断涌现,当下代表性的 MCP (Model Context Protocol) 标准实现的工具正逐渐成为连接大语言模型(LLM) 与…
