इज़राइली साइबर सुरक्षा फर्म ने एंथ्रोपिक के AI गिट सर्वर में गंभीर खामियां उजागर कीं
इज़राइली साइबर सुरक्षा फर्म सायटा ने एंथ्रोपिक के एआई गिट सर्वर में गंभीर खामियों का खुलासा किया, जिससे दिसंबर से पहले प्रॉम्प्ट इंजेक्शन के माध्यम से रिमोट कोड निष्पादन संभव हो गया।
येरुशलम, 20 जनवरी, 2026 (टीपीएस-आईएल) — तेल अवीव स्थित साइबर सुरक्षा फर्म सायटा ने एम.सी.पी.-सर्वर-गिट, एंथ्रोपिक के आधिकारिक गिट मॉडल कॉन्टेक्स्ट प्रोटोकॉल (MCP) सर्वर में कई सुरक्षा खामियों का खुलासा किया है। 18 दिसंबर, 2025 से पहले के संस्करणों को प्रभावित करने वाली ये कमजोरियां, लक्ष्य प्रणाली तक सीधी पहुंच के बिना, केवल प्रॉम्प्ट इंजेक्शन के माध्यम से रिमोट कोड निष्पादन को सक्षम करने के लिए जोड़ी जा सकती हैं।
सायटा के सह-संस्थापक शाहर ताल और बारूच वीज़मैन ने चेतावनी दी है कि ये खामियां एआई-सहायता प्राप्त वर्कफ़्लो में विश्वास की सीमाओं से समझौता करती हैं और तत्काल अपग्रेड की सिफारिश की है। जून 2025 में एंथ्रोपिक को रिपोर्ट की गई इन समस्याओं को दिसंबर में ठीक कर दिया गया था। यह फर्म दुनिया भर में उभरते एजेंटिक फ्रेमवर्क में जोखिमों को उजागर करते हुए, एआई एजेंट सुरक्षा में अनुसंधान का नेतृत्व करना जारी रखे हुए है।
