Исследователи из компании OX Security обнаружили критическую уязвимость в протоколе Model Context Protocol (MCP), который был разработан компанией Anthropic для подключения ИИ-агентов к внешним данным и системам. Проблема позволяет злоумышленникам выполнять произвольные команды на серверах, использующих этот протокол.По данным специалистов, уязвимость затрагивает более семи тысяч публично доступных MCP-серверов. Она связана с архитектурными особенностями протокола, которые позволяют передавать команды без должной проверки и аутентификации.В компании Anthropic, однако, не считают обнаруженную проблему уязвимостью в привычном понимании. Представители разработчика заявили, что такое поведение является «ожидаемым» и заложено в архитектуру MCP как часть его базового функционала.Тем не менее, исследователи настаивают на том, что эта особенность открывает широкие возможности для атак, включая несанкционированный доступ к данным и выполнение вредоносного кода. Пока неизвестно, планирует ли Anthropic вносить изменения в протокол для устранения этих рисков.