AI-cégek hárítják a felelősséget: 200 000 szerver van veszélyben az Anthropic hibája miatt
Kutatók felfedeztek biztonsági réseket az Anthropic, Google és Microsoft AI-ügynökeiben, amelyek API-kulcsok és hozzáférési tokenek ellopását teszik lehetővé; a hiba 200 000 szerver biztonságát veszélyezteti.
Az AI-cégek egyre gyakrabban hárítják el a felelősséget a termékeikben található biztonsági hibákért, „tervezett működésnek” vagy „tervezésből adódó kockázatnak” minősítve azokat — írja a The Register.
Kutatók nemrég bemutatták, hogyan lehet feltörni három népszerű, GitHub Actions-szel integrált AI-ügynököt API-kulcsok és hozzáférési tokenek ellopására. Az érintett ügynökök az Anthropic Claude Code Security Review, a Google Gemini CLI Action és a Microsoft GitHub Copilot voltak. Mindhárom gyártó fizetett hibavadászati jutalmat a felfedezésekért: az Anthropic 100 dollárt, a Google 1337 dollárt, a GitHub pedig 500 dollárt. Egyik cég sem adott ki CVE-t vagy nyilvános biztonsági figyelmeztetést.
Egy másik hibavadász csapat az Anthropic Model Context Protocol (MCP) tervezési hibáját tárta fel, amely szerintük akár 200 000 szervert is teljes átvétel veszélyének tesz ki. Az Anthropic azonban ismételten elutasította a javítást, azzal érvelve, hogy a protokoll a tervezett módon működik, annak ellenére, hogy eddig tíz magas és kritikus súlyosságú CVE-t adtak ki a MCP-t használó egyedi nyílt forráskódú eszközökre és AI-ügynökökre.
A hibavadászok szerint egy gyökérszintű javítás több mint 150 millió letöltést számláló szoftvercsomagok kockázatát csökkenthette volna, és felhasználók millióit védhette volna meg. Az Anthropic álláspontja szerint a MCP stdio szerverek működésének ez „explicit része”, és a tervezés nem jelent biztonságos alapértelmezést.