OpenClaw—AI研究安全研究机构TrustFall近日发布了一份重磅报告,揭示了当前主流AI编码辅助工具存在严重的安全漏洞。该研究发现,包括Claude Code在内的四款知名AI编程工具均存在通过MCP服务器执行恶意代码的风险,用户只需点击一次或访问一个被攻陷的网页,就可能被攻击者完全接管终端。
MCP(Model Context Protocol)服务器是AI编码工具连接外部工具和数据的标准接口。问题在于,当前AI编码工具对MCP服务器的信任机制存在设计缺陷——它们默认信任来自任何来源的服务器响应,没有足够的沙盒隔离和权限验证。
TrustFall在测试中成功验证了对四款主流AI编码工具的攻击路径。攻击成功后,攻击者可以读取用户系统上的所有文件、访问SSH密钥、甚至渗透到用户的云服务账户。
Anthropic随后发表官方回应,表示这类攻击需要用户主动点击确定按钮,属于用户操作范围内的决策,因此不属于安全漏洞范畴。这一说法遭到了安全社区的广泛质疑。
AI编码工具的安全悖论
这起事件折射出一个深刻的悖论:AI编码工具被设计用来提升开发者效率,但它们同时也在扩展着系统的攻击面。安全专家建议,在相关安全机制完善之前,开发者应避免在AI编码工具中处理敏感项目。
