据瑞士网络安全公司Invariant Labs发布的研究报告，他们发现GitHub官方的MCP服务器存在安全漏洞，攻击者能够在公共仓库中巧妙隐藏恶意指令。当AI智能体如Claude ...

6 月 1 日消息，GitHub 官方 MCP 服务器可赋予大语言模型多项新能力，包括读取用户有权访问的仓库议题、提交新拉取请求（PR）。这构成了提示注入攻击的三重威胁：私有数据访问权限、恶意指令暴露及信息渗出能力。

这是 Invariant 首次自动检测并披露此类漏洞。与传统的“工具被篡改”不同，Toxic Agent Flow 不需要 MCP 本身被攻破。攻击的本质是：智能代理暴露在不可信外部信息（如 GitHub Issue）环境下，被诱导执行恶意操作。

IT之家 6 月 1 日消息，GitHub 官方 MCP 服务器可赋予大语言模型多项新能力，包括读取用户有权访问的仓库议题、提交新拉取请求（PR）。这构成了提示注入攻击的三重威胁：私有数据访问权限、恶意指令暴露及信息渗出能力。

近日，全球物理空间智能AI应用领航者拓元智慧（X-Era AI）联合中山大学、鹏城实验室等顶尖科研机构重磅发布分层推理具身基础模型RoBridge。该模型在保持VLM语义理解优势的同时，成功将强化学习的过程技能成功率提升至新高度。

此前，安全公司Invariant Labs已在官网博客上披露MCP存在工具投毒攻击（Tool Poisoning Attack，简称“TPA”）等风险，主要影响Cursor、Claude for Desktop等MCP ...

换言之，GitHub无法单独通过在服务器端打补丁的方式解决此漏洞。 使用Invariant Guardrails等上下文感知的访问控制系统。 具体而言，第一套方案的目标 ...

三位合作者共同解决这个问题的消息最初是在去年5月，徐宙利回北京大学作报告时宣布的，当时三人就以“The Last Kervaire invariant problem”为题 ...