近2000台MCP服务器存在零安全防护
认证在MCP(代理AI的核心技术)中是可选的,但没有人实施它。相反,他们允许任何经过的攻击者完全控制其服务器。
Nate Nelson,特约撰稿人
2025年7月18日
4分钟阅读
来源:Panther Media Global via Alamy Stock Photo
目前暴露在互联网上的近2000台模型上下文协议(MCP)服务器几乎全部完全缺乏身份验证或访问控制。
每项技术在首次发布时都会经历尴尬的成长阵痛,尤其是在网络安全方面。人工智能(AI)尤其如此,而MCP服务器最能体现AI在安全之前急于采用的情况。MCP服务器方便用户将其AI模型连接到数据源。自Anthropic发明MCP协议以来的大约九个月里,已经产生了数千台服务器,其中包括许多违反最佳实践并将自己暴露在开放网络中的服务器。
Knostic的研究人员扫描了互联网暴露的MCP服务器,发现了1862台。它们仅仅存在于可探索的网络中本身就是一个问题,但当研究人员查询它们时,情况变得更加严峻,发现没有任何一台服务器具备任何类型的身份验证检查。
暴露的MCP服务器
为了测试这些服务器的典型安全水平,研究人员检查了119个样本。他们向每个服务器发送了一个"tools/list"请求,查询服务器以列出其所有可执行功能(工具)。在这119个服务器中,没有一个要求对此类请求进行任何身份验证。每个服务器都毫无保留地向任何经过的人列出了其私有部分。
相关阅读: CrowdStrike中断很糟糕,但可能更糟
Knostic研究工程师Heather Linn回忆打开这个潘多拉魔盒的经历。“我们发现人们正在公开数据库连接器。他们正在公开云服务管理工具。有一个属于汽车维修服务的服务器,用于管理不同进行中的维修和维修成本估算。这些都可以公开查询,“她说。
在某种程度上,这项研究证明了MCP在各行业和用例中的广泛普及。Linn补充说:“我们发现一些服务器公开了火车时刻表,只要服务器的其余部分被锁定,这是一个相当合法的用途[用于暴露MCP服务器]。我们还发现一些服务器具有企业生产力应用程序,如仪表板,人们可以在其中管理项目或处理不同团队之间的通信。我们发现了市场研究工具。我们发现一些服务器具有法律数据库,因此包含案件信息。我们无法知道这些案件信息是公共信息还是私人信息。”
出于道德考虑,研究人员在这一点上停止了调查。然而,处于他们位置的攻击者可以进一步调用这些功能以达到恶意目的。
相关阅读: ChatGPT、GenAI工具容易受到"提示中间人"浏览器攻击
尽管在野外未经证实,但攻击者大概可以利用MCP服务器执行任意命令,可能导致完整的系统受损。他们可以窃取数据,包括敏感文件、凭据、应用程序编程接口(API)密钥或服务器存储的任何其他类型数据。虐待狂类型可能使用MCP访问执行所谓的"钱包拒绝服务”(DoW)攻击,代表受害者消耗尽可能多的计算资源,以增加受害者的账单。
MCP安全状况
Linn承认,MCP——甚至整个AI——正在经历早期技术自然的成长阵痛。“但我认为这里可能还有一些不同之处,“她说。
例如,考虑云计算的早期阶段。她解释说,在这种情况下,“实施这类事情的技术门槛很高。你必须是一名程序员,必须已经有一些经验。但许多[AI技术]设计为开箱即用,超级易于使用。它邀请了许多尚未学习安全课程的人参与,现在他们不得不以艰难的方式学习所有这些安全课程。”
相关阅读: 流氓访问的隐藏威胁
开发人员有能力通过强制安全性来拯救用户自己。然而,从一开始,Anthropic的MCP规范就将身份验证留给了用户自行决定。没有已知用户实际上接受这一提议。(也可能有些用户接受了,但那些不必要地将其服务器暴露在互联网上的用户也更可能在其他方面忘记安全。)
不过,Linn并不将责任归咎于Anthropic。“通常人们会抛出实验性协议或实验性东西,只是为了看看是否有人对它们感兴趣。如果它不是非常有趣或广泛采用的东西,那么他们可能不一定花所有时间提前为其添加安全性。”
“我认为一旦他们意识到很多人将使用这个,他们回去做了正确的事情,更新了规范,更加注重安全意识,“她说。新的MCP规范仍然不要求身份验证,但它们确实为那些希望实施身份验证的人提供了更多指南和工具。
“据我所见,“她指出,“Anthropic与安全社区的人们有着非常好的关系。他们正在做正确的事情。他们对用技术保护更广阔的世界有着正确的承诺水平。”
关于作者
Nate Nelson,特约撰稿人
Nate Nelson是一位居住在纽约市的作家。他以前是Threatpost的记者,并撰写了"Malicious Life”,这是一个在Apple和Spotify上获奖的前20名科技播客。在Dark Reading之外,他还共同主持"The Industrial Security Podcast”。
查看更多来自Nate Nelson,特约撰稿人的内容
保持最新网络安全威胁、新发现的漏洞、数据泄露信息和新兴趋势。每天或每周直接发送到您的电子邮件收件箱。
订阅
更多见解
网络研讨会
解决ICS/OT修补和漏洞管理难题
2025年7月29日
创建更有效安全合作伙伴关系的路线图
2025年8月13日
更多网络研讨会
活动
[虚拟活动] 现代企业的战略安全
2025年6月25日
[虚拟活动] 数据泄露剖析
2025年6月17日
[会议] Black Hat USA - 8月2-7日 - 了解更多
2025年8月1日
更多活动
您可能还喜欢
漏洞与威胁
黑客可以在几分钟内破解汽车摄像头
漏洞与威胁
零点击漏洞的PoC漏洞利用向大众提供
漏洞与威胁
SolarWinds:关键RCE错误需要紧急修补
漏洞与威胁
对字节码解释器的攻击隐藏恶意注入活动
编辑选择
一群人学习
网络安全运营
网络职业机会:权衡认证与学位
网络职业机会:权衡认证与学位
作者:Kristina Beek, Tara Seals
2025年7月25日
火蚁特写
漏洞与威胁
‘火蚁’网络间谍破坏隔离的VMware系统
‘火蚁’网络间谍破坏隔离的VMware系统
作者:Rob Wright
2025年7月25日
5分钟阅读
网络研讨会
解决ICS/OT修补和漏洞管理难题
2025年7月29日
创建更有效安全合作伙伴关系的路线图
2025年8月13日
更多网络研讨会
白皮书
Cortex XSIAM:机器主导、人力赋权的安全平台
XSIAM买家指南:如何为AI时代改造您的SOC
SOC转型的5个基本步骤
XSIAM信息图:谈论一场革命
SOC转型的5个基本步骤
更多白皮书
活动
[虚拟活动] 现代企业的战略安全
2025年6月25日
[虚拟活动] 数据泄露剖析
2025年6月17日
[会议] Black Hat USA - 8月2-7日 - 了解更多
2025年8月1日
更多活动
发现更多
Black Hat
Omdia
与我们合作
关于我们
广告
重印
加入我们
新闻通讯注册
关注我们
版权所有 © 2025 TechTarget, Inc. d/b/a Informa TechTarget。本网站由Informa TechTarget拥有和运营,这是一个全球网络的一部分,该网络通知、影响并连接全球技术买家和卖家。所有版权归他们所有。Informa PLC的注册办公室是5 Howick Place, London SW1P 1WG。在英格兰和威尔士注册。TechTarget, Inc.的注册办公室是275 Grove St. Newton, MA 02466。
首页|Cookie政策|隐私|使用条款
Cookie按钮
关于本网站的Cookie
我们和我们的合作伙伴使用Cookie来增强您的网站体验,了解我们的网站如何使用,提供个性化功能,衡量我们服务的有效性,并在您浏览网页或跨设备与我们互动时根据您的兴趣定制内容和广告。点击"继续"或继续浏览我们的网站,即表示您同意我们和我们的合作伙伴使用Cookie。更多信息请参见隐私政策
继续
Cookie政策
当您访问任何网站时,它可能会在您的浏览器上存储或检索信息,主要是以Cookie的形式。这些信息可能关于您、您的偏好或您的设备,主要用于使网站按您的期望工作。这些信息通常不会直接识别您,但可以为您提供更个性化的网络体验。因为我们尊重您的隐私权,您可以选择不允许某些类型的Cookie。点击不同的类别标题以了解更多信息并更改我们的默认设置。但是,阻止某些类型的Cookie可能会影响您对网站的体验和我们能够提供的服务。
更多信息
允许所有管理同意偏好
严格必要的Cookie
始终激活
这些Cookie对于网站功能是必要的,无法在我们的系统中关闭。它们通常仅在您采取相当于请求服务的行动时设置,例如设置您的隐私偏好、登录或填写表格。您可以将浏览器设置为阻止或提醒您这些Cookie,但网站的某些部分将无法工作。这些Cookie不存储任何个人身份信息。
性能Cookie
始终激活
这些Cookie允许我们计算访问量和流量来源,以便我们可以衡量和改进我们网站的性能。它们帮助我们了解哪些页面最受欢迎和最不受欢迎,并查看访问者如何在网站上移动。这些Cookie收集的所有信息都是汇总的,因此是匿名的。如果您不允许这些Cookie,我们将不知道您何时访问了我们的网站,也无法监控其性能。
功能Cookie
始终激活
这些Cookie使网站能够提供增强的功能和个性化。它们可能由我们或我们添加到页面的第三方提供商设置。如果您不允许这些Cookie,那么这些服务中的部分或全部可能无法正常工作。
定向Cookie
始终激活
这些Cookie可能由我们的广告合作伙伴通过我们的网站设置。这些公司可能使用它们来建立您的兴趣档案,并在其他网站上向您展示相关广告。它们不直接存储个人信息,而是基于唯一标识您的浏览器和互联网设备。如果您不允许这些Cookie,您将体验到较少的定向广告。
返回按钮
Cookie列表搜索图标过滤器图标清除复选框标签标签应用取消同意法律利益复选框标签标签复选框标签标签复选框标签标签确认我的选择