MCP 安全漏洞！Clawdbot 暴露身份验证缺陷

模型上下文协议 (MCP) 正面临新的审查，此前研究人员发现其初始版本缺乏强制身份验证，从而造成了重大的安全漏洞。Pynt 的研究最初由 VentureBeat 去年 10 月报道，表明在部署 10 个 MCP 插件时，有 92% 的可能性被利用，即使是单个插件也构成了有意义的风险。

专家表示，核心问题在于 MCP 在发布时没有内置身份验证，而其广泛部署六个月后引入的授权框架未能完全解决这一缺陷。Enkrypt AI 的首席安全官 Merritt Baer 此前曾警告过不安全默认设置的危险，他表示：“MCP 正在重蹈我们在每个主要协议推出中都看到的覆辙：不安全的默认设置。如果我们从一开始就没有构建身份验证和最小权限原则，那么在未来十年里，我们将一直在清理漏洞。”

完全基于 MCP 运行的病毒式个人 AI 助手 Clawdbot 的出现，加剧了这一威胁。Clawdbot 管理收件箱和编写代码的能力使其成为一种流行的工具，但它对 MCP 的依赖意味着，在没有适当安全配置的情况下在虚拟专用服务器 (VPS) 上启动它的开发人员，无意中将他们的公司暴露于该协议的漏洞之下。

Itamar Golan 预见到了这些问题，在安全漏洞的全部程度广为人知之前，出售了他所持有的与 MCP 相关的风险投资股份。这种情况突显了科技行业中一个反复出现的问题：抢占市场的行为常常导致安全被视为事后才考虑的事情。正如 Baer 所指出的那样，这种方法不可避免地会导致代价高昂且耗时的清理工作。目前的清理工作已经在进行中，事实证明，这些挑战比最初预期的要大得多。整个行业现在都在努力应对将速度置于安全之上的后果，许多人希望这一教训能够为未来的协议推出提供借鉴。