您的 MCP 服务器工具描述刚刚窃取了您的 SSH 密钥
内容摘要
MCP 服务器中存在一个关键漏洞,攻击者可通过在工具描述中植入恶意指令进行“工具投毒”。由于大语言模型将这些描述视为可执行指令而非单纯的元数据,AI 代理可能被诱导读取 SSH 私钥等本地敏感文件并将其外传。这一漏洞凸显了信任 MCP 服务器元数据的风险,开发人员必须通过部署验证层、提示词扫描及严格审计已连接服务器来防止此类间接提示词注入攻击。
(来源:Sec-ra)
The Verge
数据中心正向美国农村地区进军
TechCrunch
Medicare 的新支付模式专为 AI 而设计,而科技界大部分人对此一无所知
The Verge
萨姆·奥特曼在庭上占上风,但这可能不够
The Verge
Meta 不允许你在 Threads 上屏蔽其 AI 账号
TechCrunch
Musk mulled handing OpenAI to his children, Altman testifies
TechCrunch
Anthropic 警告投资者不要通过提供其股票访问权的二级平台进行交易
The Verge
Sam Altman称埃隆·马斯克的心理游戏损害了OpenAI
TechCrunch
报道:Google与SpaceX洽谈将数据中心部署至轨道
TechCrunch
Google 在 Android Show 上发布的所有内容,从 Googlebook 到“氛围编码”小部件
TechCrunch
人工智能法律服务行业日渐升温。Anthropic 正在加入这场竞争。