ข้อความข่าว Gate ประจำวันที่ 21 เมษายน — บริษัทความปลอดภัย OX Security ได้เปิดเผยช่องโหว่การรันโค้ดจากระยะไกลระดับการออกแบบ (RCE) ใน MCP (Model Context Protocol) ซึ่งเป็นมาตรฐานเปิดสำหรับเอเจนต์ AI ในการเรียกใช้เครื่องมือภายนอก โดยมี Anthropic เป็นผู้นำ ผู้โจมตีสามารถรันคำสั่งตามอำเภอใจบนระบบใดๆ ที่ใช้การนำไปใช้ของ MCP ที่มีช่องโหว่นั้น ทำให้เข้าถึงข้อมูลผู้ใช้ ฐานข้อมูลภายใน คีย์ API และประวัติการแชทได้
ช่องโหว่นี้ไม่ได้เกิดจากความผิดพลาดในการนำไปใช้งาน แต่เกิดจากพฤติกรรมเริ่มต้นในชุดพัฒนาอย่างเป็นทางการ (SDK) ของ Anthropic เมื่อจัดการการขนส่งแบบ STDIO ซึ่งส่งผลต่อเวอร์ชันของ Python, TypeScript, Java และ Rust พารามิเตอร์ StdioServerParameters ใน SDK อย่างเป็นทางการจะเปิดรันโปรเซสย่อย (subprocesses) โดยตรงตามพารามิเตอร์คำสั่งจากการตั้งค่า หากไม่มีการทำความสะอาดอินพุตเพิ่มเติมโดยนักพัฒนา อินพุตของผู้ใช้ที่ไปถึงขั้นนี้จะกลายเป็นคำสั่งของระบบ OX Security ระบุช่องทางการโจมตีได้ 4 แบบ ได้แก่ การแทรกคำสั่งโดยตรงผ่านอินเทอร์เฟซการตั้งค่า การหลีกเลี่ยงการทำความสะอาดด้วยแฟล็กคำสั่งที่อนุญาตล่วงหน้า (เช่น npx -c ) การโจมตีแบบ prompt injection ใน IDE เพื่อเขียนไฟล์กำหนดค่า MCP ใหม่สำหรับเครื่องมืออย่าง Windsurf ให้รันบริการ STDIO ที่เป็นอันตรายโดยไม่ต้องมีการโต้ตอบจากผู้ใช้ และการฉีดการตั้งค่า STDIO ผ่านคำขอ HTTP ในตลาดกลางของ MCP
จากข้อมูลของ OX Security แพ็กเกจที่ได้รับผลกระทบถูกดาวน์โหลดมากกว่า 150 ล้านครั้ง โดยมีเซิร์ฟเวอร์ MCP ที่เข้าถึงได้แบบสาธารณะมากกว่า 7,000 ราย เปิดเผยอินสแตนซ์ได้มากถึง 200,000 รายทั่วโครงการโอเพนซอร์สมากกว่า 200 โครงการ ทีมงานได้ส่งการเปิดเผยอย่างมีความรับผิดชอบมากกว่า 30 ราย ส่งผลให้เกิด CVE ที่มีความรุนแรงสูงหรือวิกฤตมากกว่า 10 ราย ครอบคลุมเฟรมเวิร์ก AI และ IDE รวมถึง LiteLLM, LangFlow, Flowise, Windsurf, GPT Researcher, Agent Zero และ DocsGPT โดย 9 จาก 11 ที่เก็บแพ็กเกจ MCP ที่ทดสอบแล้วสามารถถูกยอมให้ถูกบุกรุกได้โดยใช้เทคนิคนี้
Anthropicตอบว่าเป็น “โดยการออกแบบ” โดยเรียกรูปแบบการประมวลผลของ STDIO ว่าเป็น “การออกแบบค่าเริ่มต้นที่ปลอดภัย” และย้ายความรับผิดชอบในการทำความสะอาดอินพุตไปให้นักพัฒนา โดยปฏิเสธที่จะปรับเปลี่ยนโปรโตคอลหรือ SDK อย่างเป็นทางการ แม้ว่า DocsGPT และ LettaAI จะออกแพตช์แล้ว แต่การนำอ้างอิงของ Anthropic ยังคงไม่เปลี่ยนแปลง เมื่อ MCP กลายเป็นมาตรฐานโดยพฤตินัยสำหรับเอเจนต์ AI ที่เข้าถึงเครื่องมือภายนอก—โดยมี OpenAI, Google และ Microsoft ตามมา—บริการ MCP ใดๆ ที่ใช้แนวทาง STDIO แบบค่าเริ่มต้นของ SDK อย่างเป็นทางการอาจกลายเป็นช่องทางการโจมตีได้ แม้ว่านักพัฒนาจะเขียนโค้ดที่ปราศจากข้อผิดพลาดก็ตาม
btc.bar.articles
Cobo เปิดตัว Agentic Wallet ที่ขับเคลื่อนด้วย AI รองรับบล็อกเชนมากกว่า 80 รายการ พร้อมความปลอดภัยแบบ Multi-Party Computation
ข่าว Gate News วันที่ 21 เมษายน — บริษัทรับฝากสินทรัพย์ดิจิทัล Cobo ซึ่งตั้งอยู่ในสิงคโปร์ เปิดตัว Cobo Agentic Wallet เมื่อวันที่ 20 เมษายน ซึ่งเป็นผลิตภัณฑ์ใหม่ที่ออกแบบมาเพื่อให้ระบบปัญญาประดิษฐ์สามารถดำเนินการทำธุรกรรมบนบล็อกเชนได้อย่างอิสระ ภายใต้กรอบที่ปลอดภัยและมีการควบคุม โดยวอลเล็ตดังกล่าวช่วยให้
GateNews1 นาที ที่แล้ว
OpenAI เตรียมฟีเจอร์ Agents สำหรับ ChatGPT โดยใช้ชื่อรหัสว่า Hermes
ข้อความจาก Gate News วันที่ 21 เมษายน — OpenAI กำลังเตรียมฟีเจอร์ Agents ใหม่สำหรับ ChatGPT โดยใช้ชื่อรหัสว่า "Hermes" ตามรายงานของ Tibor Blaho ผู้ติดตามอัปเดตผลิตภัณฑ์ด้าน AI ฟีเจอร์ดังกล่าวมีเครื่องมือสร้างเอเจนต์ใหม่ที่เรียกว่า "studio" ซึ่งช่วยให้ผู้ใช้สร้างเอเจนต์จากเทมเพลต ตั้งเวลาการรัน และ
GateNews33 นาที ที่แล้ว
มูลนิธิ 0G จับมือกับ Alibaba Cloud เพื่อนำ Qwen LLM มาใช้งานบนเชนสำหรับเอเจนต์ AI
ข้อความข่าวประตู (Gate News) วันที่ 21 เมษายน — มูลนิธิ 0G ได้ร่วมมือกับ Alibaba Cloud เพื่อผสานรวมชุดโมเดลภาษาขนาดใหญ่ Qwen แบบบนเชน ผ่านกลไกที่ทำให้เป็นโทเค็น นักพัฒนาสามารถฝังการเข้าถึง Qwen ได้โดยตรงลงในโครงสร้างพื้นฐานของตนโดย
GateNews2 ชั่วโมง ที่แล้ว
Nvidia เปิดตัว OpenShell เวอร์ชัน v0.0.33 พร้อมไดรเวอร์ MicroVM ของ libkrun สำหรับการแซนด์บ็อกซ์ AI Agent
ข้อความจาก Gate News วันที่ 21 เมษายน — ตามการติดตามของ Beating รันไทม์สำหรับแซนด์บ็อกซ์ AI Agent แบบโอเพนซอร์สของ Nvidia อย่าง OpenShell ได้เปิดตัวเวอร์ชัน v0.0.33 เมื่อไม่นานมานี้ การอัปเดตนี้เพิ่ม libkrun ซึ่งเป็นไดรเวอร์ microVM น้ำหนักเบาที่อิงตาม KVM พร้อมด้วยการยกระดับด้านความปลอดภัย
GateNews2 ชั่วโมง ที่แล้ว
ProCap Financial ร่วมมือกับ Kalshi เพื่อเปิดตัวบริการวิจัยตลาดทำนายที่ขับเคลื่อนด้วย AI
ข้อความจาก Gate News วันที่ 21 เมษายน — ProCap Financial ซึ่งก่อตั้งโดยผู้ประกอบการด้านคริปโท แอนโธนี ปอมปลิอาโน (Anthony Pompliano) ได้ร่วมมือกับ Kalshi ซึ่งเป็นผู้ให้บริการตลาดทำนาย (prediction market) เพื่อเปิดตัวบริการวิจัยที่มุ่งเน้นการวิเคราะห์ตลาดทำนาย บริการดังกล่าวใช้ประโยชน์จากไปป์ไลน์ข้อมูลของ Kalshi และเอเจนต์ AI ของ ProCap เพื่อ
GateNews2 ชั่วโมง ที่แล้ว
Justin Sun ชู AI Agent เป็นแรงขับหลักสำหรับการพัฒนาความฉลาดของ Web3
จัสติน ซัน ได้กระตุ้นว่า AI Agents จะเข้ามาแทนที่การโต้ตอบแบบแมนนวลใน Web3 ทำให้เกิด DApps ที่ทำงานได้อย่างอิสระและขับเคลื่อนด้วยเจตนา สามารถวางแผนและดำเนินงานบนเชนได้ ปลดล็อกประสิทธิภาพการทำงาน และผลักดันการยอมรับในวงกว้างในงาน Genesis Hackathon
บทคัดย่อ: คำกล่าวของจัสติน ซันในงาน Genesis Hackathon ตอกย้ำว่า AI Agents คือแรงส่งสำคัญสำหรับ Web3 โดยเปลี่ยนจากการปฏิบัติการแบบแมนนวลไปสู่กระบวนการที่ทำงานได้อย่างอิสระและขับเคลื่อนด้วยเจตนา ซึ่งจัดการงานบนเชนและการเทรดข้ามเชน จัดการปัญหาคอขวดด้านการเติบโตของผู้ใช้ และกระตุ้นการยอมรับทั่วทั้งระบบนิเวศ
GateNews3 ชั่วโมง ที่แล้ว
