AnthropicのMCP(Model Context Protocol)の設計上の脆弱性が、AIサプライチェーン全体に影響を及ぼすRCE(リモートコード実行)リスクを生じさせていることが明らかになりました。LangFlow・GPT Researcher・LiteLLMを含む複数のAIフレームワークで実際にSTDIOコマンドインジェクションが可能であることが確認されており、MCPを採用している組織は早急な対応が求められます。
The Hacker Newsの報告によると、MCPはAIモデルと外部ツール・データソースを接続するためのプロトコルとして広く採用されています。しかし、プロセス間通信にSTDIO(標準入出力)を利用する設計において、入力データのバリデーションが不十分なケースがあり、攻撃者が細工したデータを送り込むことでシェルコマンドの実行が可能になります。複数のフレームワークが同じMCPを実装しているため、一つの設計上の問題が連鎖的にサプライチェーン全体へ波及するリスクがある点が特に深刻とされています。
X(旧Twitter)上では、セキュリティ研究者が「MCP採用企業は即座にリスク評価を実施すべき」と一斉に警告を発しています。Redditのr/MachineLearningでは「オープンなプロトコル標準を急速に普及させることのリスク」についての議論が白熱しました。Hacker Newsでは「Anthropicがプロトコル設計段階でセキュリティリスクを過小評価していた」という批判が並ぶ一方、「これはAnthropicだけの問題ではなく、実装側の責任でもある」という意見も見られます。MCPは多くのAIアプリケーションの基盤となっているため、今後のセキュリティアップデートの動向が注目されています。