セキュリティ企業OX Securityは、AnthropicのModel Context Protocol(MCP)に重大な設計上の欠陥が存在すると発表しました。MCPは1億5000万ダウンロードを超え、7000以上の公開サーバーで利用されているAI統合プロトコルで、今回発見された脆弱性を悪用すると攻撃者が任意コマンドを実行(RCE:Remote Code Execution)できることが確認されています。Anthropicに報告したところ「STDIOの動作は仕様通りであり、修正しない」と回答したとのことで、エコシステム全体に影響が及ぶ深刻な問題が放置されたままとなっています。
MCPはAnthropicが主導するオープン規格で、AIモデルと外部ツール・データソースを接続するための標準インターフェースを提供します。Claude Desktopをはじめ多くのAIクライアントが採用しており、コーディング支援ツールやエージェントフレームワークとの連携に広く使われています。OX Securityの報告によると、問題はSTDIO(標準入出力)を通じたプロセス間通信の設計にあり、適切なサニタイゼーション(入力の無害化)なしにシェルコマンドが実行される経路が存在するとのことです。
Hacker Newsでは「『仕様だから修正しない』という回答は責任転嫁。エコシステム全体が危険にさらされている」という批判的なコメントが多数集まり、大きな怒りを持ってこのニュースが受け止められました。Redditでは「MCPを使っているすべての開発者が今すぐサニタイゼーションを見直す必要がある。深刻すぎる」と緊急性を訴える声が広がっています。X上では「AIのサプライチェーン攻撃がついに現実の脅威に。LangChain、LiteLLMにも飛び火している」と、影響の広がりを指摘する投稿が拡散しました。
開発者がすぐに取れる対策としては、MCPサーバーの入力を信頼せずにホワイトリスト方式でサニタイズすること、不要なSTDIOアクセス権限を制限すること、ネットワーク境界でのMCPトラフィックの監視を強化することが推奨されます。AIツールの急速な普及がもたらすサプライチェーンリスクが現実のものとなった今、AI統合プロトコルのセキュリティ設計を業界全体で見直すべき転換点に差し掛かっています。