Израильская компания OX Security опубликовала тревожный отчет о системной уязвимости в протоколе MCP от Anthropic, который может угрожать до 200 000 серверов и SDK с 150 миллионами загрузок. В результате исследования было выявлено более 10 CVE высокой и критической серьезности, которые могут привести к удаленному выполнению кода (RCE). С ноября 2025 года команда OX Security на протяжении более 30 раундов ответственного раскрытия обращалась к Anthropic с просьбой изменить архитектуру протокола, но компания отказалась, назвав ситуацию «ожидаемой».

На фоне этих проблем Anthropic активно продвигает свои ИИ-технологии для выявления уязвимостей в сторонних системах. Например, модель Claude Opus 4.6 обнаружила более 500 ранее неизвестных уязвимостей в open-source-библиотеках. Однако, несмотря на свои достижения в области безопасности, компания не исправляет недостатки в собственном протоколе.

Исследователи выделили четыре способа эксплуатации данной уязвимости, включая возможность обхода защитных механизмов и использование AI-редакторов кода. Хотя Anthropic обновила внутренние документы с предупреждением о потенциальных рисках, эксперты считают, что это не решает проблему. OX Security рекомендует разработчикам временно ограничить доступ к своим MCP-сервисам и запускать их в изолированной среде.