200 Bin MCP Sunucusunda Komut Çalıştırma Zafiyeti

Anthropic tarafından yapay zeka ajanlarının dış araçlarla iletişim kurması için geliştirilen Model Context Protocol (MCP) üzerinde kritik bir güvenlik endişesi ortaya çıktı. OX Security araştırmacıları, 200 binden fazla MCP sunucusunu etkileyen ve komutların filtresiz çalıştırılmasına neden olan bir mimari sorun tespit etti.

Yapay Zeka Ekosisteminin Yeni Standardı

Anthropic, yapay zeka agent sistemlerinin farklı araçlarla standart bir şekilde iletişim kurabilmesi için Model Context Protocol (MCP) yapısını açık kaynaklı olarak geliştirdi. Bu standart, Mart 2025'te OpenAI ve ardından Google DeepMind tarafından benimsendi. Aralık 2025'te ise Linux Foundation bünyesine bağışlanan protokol, kısa sürede 150 milyondan fazla indirme sayısına ulaştı.

Filtresiz Komut Çalıştırma Zafiyeti

Geniş çaplı benimsenmenin ardından, OX Security bünyesindeki dört araştırmacı sistemi etkileyen temel bir mimari problem keşfetti. Araştırmaya göre, bir yapay zeka ajanını yerel bir araca bağlamak için varsayılan olarak kullanılan MCP STDIO transport katmanı, aldığı tüm işletim sistemi komutlarını doğrudan çalıştırıyor.

Sistemde herhangi bir sanitization (girdi temizleme veya filtreleme) mekanizmasının bulunmaması, güvenlik uzmanları tarafından büyük bir risk olarak değerlendiriliyor. Bu durum, kötü niyetli girdilerin doğrudan sunucu üzerinde işletim sistemi komutları çalıştırmasına olanak tanıyarak 200 binden fazla sunucuyu potansiyel tehditlere açık hale getiriyor.

Anthropic İçin Bir "Özellik"

Güvenlik araştırmacıları bu durumu kritik bir zafiyet olarak nitelendirirken, Anthropic cephesi bunun sistemin tasarım gereği sahip olduğu bir özellik olduğunu savunuyor. Geliştiricilerin, open-source araçları entegre ederken bu mimari yapının getirdiği riskleri göz önünde bulundurarak kendi güvenlik önlemlerini almaları gerektiği vurgulanıyor.

--- **İlgili Kaynaklar:** SEO ve GEO eğitim platformu konusunda [GEO eğitim](https://geoakademi.com) ile iletişime geçebilirsiniz.