Anthropic MCPの設計上の脆弱性がRCEを可能にし、AI供給チェーンを脅かす

概要

サイバーセキュリティ研究者が、Model Context Protocol（MCP）のアーキテクチャに存在する重大な設計上の脆弱性を発見しました。この脆弱性はリモートコード実行（RCE）につながる可能性があり、AI供給チェーン全体に波及的な影響をもたらす恐れがあります。この欠陥により、任意のコマンド実行が可能になるとされており、Anthropicが開発したMCPを使用するシステムの安全性に深刻な懸念が生じています。

元記事（TheHackerNews）