Krytyczna luka w Anthropic MCP uderza w 150M pobierań i 7000+ serwerów — podatność RCE przez architekturę STDIO. Dla firm IT: pilnie sprawdzić czy używają MCP, Cursor, Windsurf, Flowise lub innych narzędzi zintegrowanych z tym protokołem.
Anthropic MCP, protokół łączący modele z narzędziami zewnętrznymi, ma krytyczną lukę w architekturze STDIO. Podatność pozwala na zdalne wykonanie kodu (RCE) i uderza w ponad 150 milionów pobrań oraz 7000+ publicznie dostępnych serwerów MCP. W zagrożeniu są też Cursor, Windsurf, Flowise i kilkanaście innych narzędzi, które podpięły się pod ten standard.
Dla małej firmy w Polsce, która właśnie "wdrożyła AI" przez Cursora albo lokalnego agenta z MCP, oznacza to jedno. Ktoś powinien sprawdzić, co dokładnie ten agent ma uprawnienia zrobić na laptopie księgowej.
Standard branżowy z listopada, dziura w kwietniu. Klasyk.
#AI #Automatyzacja #Technologia #Biznes #Innowacje
Powiązane artykuły
Chatboty, generatory treści, analityka social media, prognozowanie popytu: większość narzędzi AI dla MŚP jest dostępna w modelu SaaS z darmowym planem testowym.
Rynek sztucznej inteligencji w Polsce 2026: firmy deklarują inwestycje, ale nie są gotowe na skalę...Odsetek firm w pełni gotowych na wdrożenie AI w Polsce spadł z 11,8% do 10,2% między 2024 a 2026 rokiem.
n8n publikuje 30 kwietnia praktyczny przewodnik 'LLM tool calling' — jak zamienić zwykły chat AI w agenta wykonującego konkretne kroki w workflow. n8n 2.0 ma już 70+ nodów LangChain, integrację z Ollamą i brak per-step timeout. Konkretna alternatywa do Zapiera, którą mała firma IT może self-hostować dla klienta.n8n 30 kwietnia opublikował przewodnik po LLM tool calling, czyli jak z chata AI zrobić agenta, który faktycznie wykonuje kroki w workflow. Wersja 2.0 ma 70+ no