1. AnthropicのAI規格「MCP」に構造的欠陥の指摘。最大20万インスタンスにデータ流出リスク、Anthropicは修正を否定
AI開発の基盤となる規格「MCP」に、設計段階から存在する構造的なセキュリティ欠陥が指摘された。セキュリティ企業OX Securityが発表した調査によれば、この欠陥を悪用されれば、サーバー上での任意コマンド実行が可能となり、結果として機密データの流出リスクが生じる。影響を受ける可能性のある脆弱なインスタンスは、最大で20万規模に及ぶと推計されている。 問題の規格「MCP」(Model Context Protocol)は、Anthropicが中心となって策定を進める、AIモデルと外部ツールやデータを安全に接続するためのオープン規格だ。OX Securityは、この規格の設計に根本的な問題があり、適切な認証・認可メカニズムが欠如し...