Gate Newsメッセージ、4月21日――セキュリティ企業OX Securityは、Anthropicが主導するAIエージェントが外部ツールを呼び出すためのオープン標準であるMCP (Model Context Protocol)において、設計レベルのリモートコード実行 (RCE)の脆弱性を開示しました。攻撃者は、脆弱なMCP実装が動作しているあらゆるシステム上で任意のコマンドを実行でき、ユーザーデータ、社内データベース、APIキー、チャット履歴へのアクセスを獲得します。
この欠陥は実装エラーによるものではなく、STDIOトランスポートの取り扱いにおけるAnthropic公式SDKのデフォルト動作に起因します。これはPython、TypeScript、Java、Rustの各バージョンに影響します。公式SDKのStdioServerParametersは、設定コマンドのパラメータに基づいてサブプロセスを直接起動します。開発者による追加の入力サニタイズがない場合、この段階に到達したユーザー入力はどれもシステムコマンドになります。OX Securityは4つの攻撃ベクトルを特定しました。設定インターフェース経由での直接コマンドインジェクション、ホワイトリスト化されたコマンドフラグ (e.g., npx -c \u003ccommand\u003e)によってサニタイズを回避すること、IDEにおけるプロンプトインジェクションでWindsurfのようなツール向けのMCP設定ファイルを書き換え、ユーザー操作なしで悪意あるSTDIOサービスを実行させること、そしてMCPマーケットプレイスにおいてHTTPリクエストを通じてSTDIO設定を注入することです。
OX Securityによると、影響を受けるパッケージは150,000,000回以上ダウンロードされており、公開されている7,000+件のMCPサーバーが、200+のオープンソースプロジェクトにまたがって最大200,000インスタンスを公開しています。チームは30+件の責任ある開示を提出し、その結果、LiteLLM、LangFlow、Flowise、Windsurf、GPT Researcher、Agent Zero、DocsGPTを含むAIフレームワークやIDEにまたがる10+件の高深刻度またはクリティカルのCVEを含む事案につながりました。テストした11のMCPパッケージリポジトリのうち9つは、この手法を用いて侵害される可能性がありました。
Anthropicは、これは「by design」であり、STDIOの実行モデルは「secure default design」だと回答し、入力サニタイズの責任を開発者に移し、プロトコルまたは公式SDKの修正を拒否しました。DocsGPTとLettaAIはパッチをリリースしていますが、Anthropicのリファレンス実装は変更されていません。MCPが外部ツールにアクセスするAIエージェントの事実上の標準になり――OpenAI、Google、Microsoftに続く形で――公式SDKのデフォルトSTDIOアプローチを使用する任意のMCPサービスは、開発者がエラーのないコードを書いていても、攻撃ベクトルになり得ます。\u003c/command\u003e
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
OpenClaw は 4 月 29 日に v2026.4.29 をリリースし、関係追跡付きのパーソナライズされた Wiki にメモリをアップグレードします
Beatingによると、オープンソースのAIアシスタント「OpenClaw」(GitHub 367Kスター)が2026.4.29を4月29日にリリースし、2日間で2回目のアップデートとなりました。記憶システムは、単純な検索ベースの想起からパーソナライズされたwikiへと進化し、エージェントが自動的にキャラクタープロフィールを作成し、追跡できるようになりました
GateNews7時間前
GoogleのCEO、ピチャイがGemini AIを活用して人間性を見抜き、より誠実なコミュニケーションを築くことを明かした
ピチャイは重要な会議の前に、Geminiの視点で相手の心理を分析・予測することで、共感力を高め、より誠実なコミュニケーションにつなげたと述べた。AIエージェントもまた、自動でメール、スケジュール、要約を整理できるため、日々の細かな用事がより効率化される。さらに、オープンな共創を中核に据えたAIプラットフォームが台頭しており、Gemini 4 などのオープンソース技術が参入のハードルを下げている。同時に、AIガバナンスの枠組みを構築することを重視しており、政治界と社会が参加して、サイバーセキュリティ、ディープフェイク、そしてサステナビリティなどの課題を解決する必要がある。
ChainNewsAbmedia10時間前
Oobitは木曜日にVisa対応のAIエージェントカードを発表し、法定通貨への両替なしでUSDTの支払いを可能にする
The Blockによると、Tether(テザー)に裏付けられたウォレットのスタートアップOobitは木曜日にAIエージェントカードをローンチし、USDT残高を使って自律型ボットが購入を行えるようにした。フィアットへ両替したり、企業カードの認証情報に直接アクセスしたりすることなく実行できる。Visaに対応したカードは、Visaが利用可能なオンライン環境で使用できるところまで
GateNews11時間前
ChimpX AI、Waterdrip CapitalとMetaLabs Venturesが主導するシードラウンドで280万ドルを調達
ChimpX AIは本日、Mojo AIの開発を加速するための$2.8 millionのシードラウンドのクローズを発表しました。Mojo AIは、平文の英語による意図をSolana上のオンチェーンDeFi取引へ変換する実行エージェントです。このラウンドはWaterdripが主導しました
GateNews12時間前
主要なCEXが4月29日にエージェント決済プロトコルをローンチし、AI主導のクロスチェーン取引を可能にする
最近の発表によると、主要な暗号資産取引所が4月29日にエージェント決済プロトコルを公開した。これはオープンスタンダードであり、人間の介入なしに人工知能エージェントが複数のブロックチェーンネットワークにまたがって完全なビジネス取引を実行できるようにする。プロトコル
GateNews13時間前
セイウチがAIエージェントのメモリ向けMemWal SDKをローンチ
ウォルラスは、Mysten Labs GroupのプロダクトマネージャーであるAbinhav Gargによると、AIエージェントが情報を保存しアクセスする方法において、検証可能性、可用性、移植性、共有可能性をもたらすことで、エージェント型メモリの制約に対処することを目的としたSDKであるMemWalをローンチしました。
検証可能で移植可能なメモリ
CryptoFrontier13時間前
