Новость: Обнаружена критическая уязвимость удаленного выполнения кода (RCE) в Model Coordination Plane (MCP) от Anthropic, который управляет распределением вычислений для Claude 3.5 Sonnet. Недостаток, возникающий из-за небезопасной десериализации в JSON-парсерe, позволяет злоумышленникам получить root-доступ к серверам Node.js и потенциально манипулировать весами модели или похищать обучающие данные. Это представляет значительную угрозу для блокчейн-проектов, интегрирующих API Claude, особенно в DeFi, с потенциальными убытками ликвидности, превышающими 100 миллионов долларов. Chainlink и другие стартапы приостанавливают интеграции для аудита. Несмотря на риск, Bitcoin вырос на 2,3% до 75 764 долларов, а Ethereum увеличился на 1,9% до 2313,80 долларов, в то время как индекс страха и жадности составляет 33, что указывает на страх.
AI Анализ: Уязвимость подчеркивает присущие риски цепочки поставок, связанные с зависимостью от внешних моделей ИИ, особенно в чувствительных финансовых приложениях. Хотя рынок демонстрирует некоторую устойчивость, инцидент подчеркивает необходимость надежных мер безопасности, включая валидацию API, многооракульные системы и архитектуры с нулевым доверием, для смягчения потенциального ущерба от скомпрометированных интеграций ИИ.
