AnthropicのAIエージェント通信プロトコルにコマンド実行の脆弱性、20万台のサーバーが影響か
200,000 MCP servers expose a command execution flaw that Anthropic calls a feature
記事のポイント
📰ニュース
Anthropicが開発したAIエージェント通信プロトコル「MCP」に、コマンド実行の脆弱性が発見されました。
🔍注目ポイント
MCPのデフォルトであるSTDIOトランスポートが、受信したOSコマンドを無検証で実行してしまう設計上の問題です。
🔮これからどうなる
この脆弱性により、AIエージェントを使用する企業のシステムが、悪意のあるコマンド実行に晒される可能性があります。
Anthropicは、この挙動を「設計通り」とし、入力サニタイズは開発者の責任であると主張しています。
しかし、OX Securityの研究者は、20万台ものサーバーが影響を受けると推定し、多くのAIフレームワークで高または重大なCVEが報告されています。
この問題は、主要なAIインフラのセキュリティに大きな懸念を投げかけています。
しかし、OX Securityの研究者は、20万台ものサーバーが影響を受けると推定し、多くのAIフレームワークで高または重大なCVEが報告されています。
この問題は、主要なAIインフラのセキュリティに大きな懸念を投げかけています。
概要
Anthropic created the Model Context Protocol as the open standard for AI agent-to-tool communication. OpenAI adopted it in March 2025. Google DeepMind followed. Anthropic donated MCP to the Linux Foundation in December 2025. Downloads crossed 150 million. Then four researchers at OX Security found …
.jpg)
AnthropicのAIエージェントプロトコルに設計上の脆弱性が見つかったのは驚きですね。多くの企業がこのプロトコルを使っているので、早急な対策が求められそうです。皆さんのシステムも影響がないか確認した方が良いかもしれません。