Nach Informationen von VentureBeat hat die Sicherheitsfirma OX Security eine kritische Schwachstelle im Model Context Protocol (MCP) von Anthropic entdeckt. Das STDIO-Transport-Protokoll, das standardmäßig KI-Agenten mit lokalen Tools verbindet, führt eingehende Befehle ohne Validierung aus – mit potenziellen Folgen für 200.000 Serverinstanzen. OX Security bestätigte Kommando-Injection-Anfälligkeit auf mindestens sechs Live-Produktionsplattformen und dokumentierte über 10 kritische CVEs bei populären Tools wie Windsurf, LangChain und LiteLLM.
Für die KI-Agent-Community ist dies ein Governance-Problem mit Signalwirkung: Anthropic definiert das Verhalten als intendiert und verlegt die Verantwortung für Eingabe-Sanitizierung auf Entwickler – eine Position, die Sicherheitsexperten als unzureichend für eine de-facto-Industrie-Standardinfrastruktur kritisieren. Der Konflikt offenbart Spannungen zwischen Offenheit, schneller Adoption und Security-by-Design.