Сегодня 02 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → mcp

Соцсеть X упростила подключение сторонних ИИ-приложений

Соцсеть X упростила подключение к платформе помощников с искусственным интеллектом Claude, Cursor, Grok Build и других приложений, запустив новый MCP-сервер — интерфейс Model Context Protocol позволяет ИИ-сервисам обращаться к API платформы с учётом прав доступа учётной записи пользователя.

 Источник изображения: BoliviaInteligente / unsplash.com

Источник изображения: BoliviaInteligente / unsplash.com

Разработанный Anthropic открытый стандарт MCP используется как общепринятый способ подключения ИИ-моделей к внешним инструментам и сервисам. Ранее, если разработчики хотели подключить своих ИИ-помощников к соцсети X, им приходилось запускать собственные MCP-серверы, связывать их с X API и самостоятельно обрабатывать аутентификацию. При наличии MCP-сервера в сети самой X пользователи проходят аутентификацию штатными средствами только один раз. Благодаря этому разработчики могут экономить время, затрачиваемое на интеграцию, и заниматься тем, что действительно пытаются выпустить.

Стандартные инструменты X API позволяют искать публикации и пользователей, читать сообщения, анализировать обсуждения и тренды, а также делать многое другое. MCP-сервер в этом плане не открывает новых возможностей, но упрощает взаимодействие с сервисами ИИ. С ним X может позиционировать себя как информационную сеть с обновляемыми в реальном времени данными, а не просто как место для общения. Собственные MCP-ресурсы ранее подключили GitHub, Slack, Notion, Stripe и Salesforce.

В ответ на опасения, что с MCP-сервером на платформу хлынет поток спама, администрация сети сообщила, что подключение средств Write API не предусмотрено, то есть ИИ-сервисы не смогут публиковать посты в соцсети X. Кроме того, MCP-сервер не получится использовать для обхода средств защиты от спама — они продолжают действовать и здесь. Недавно платформа обновила API v2 для борьбы с генерируемым ИИ спамом и повысила цены на публикацию постов через API до $0,015 за обычный пост и до $0,20 за пост со ссылкой.

В популярном ИИ-протоколе нашли критическую уязвимость — отвечающая за него Anthropic ничего исправлять не будет

Исследователи в области кибербезопасности из компании OX Security обнаружили уязвимость в протоколе MCP (Model Context Protocol), работающую на уровне его архитектуры. Она затрагивает официальные SDK для языков Python, TypeScript, Java и Rust. Под угрозой программные решения со 150 млн загрузок и до 200 тыс. экземпляров серверов. Anthropic заявила, что вносить изменения в протокол не требуется, потому что такое поведение «ожидаемо».

 Источник изображений: anthropic.com

Источник изображений: anthropic.com

Anthropic представила открытый стандарт MCP в 2024 году — он позволяет моделям искусственного интеллекта подключаться к внешним инструментам, базам данных и API. В прошлом году компания передала его в Agentic AI Foundation при Linux Foundation; сейчас протокол используется в OpenAI, Google и в большинстве инструментов разработки с использованием ИИ. Уязвимость связана с тем, как MCP обрабатывает запросы через интерфейс STDIO — запросы передаются в точку выполнения команд без дополнительной проверки. То есть каждый использующий MCP разработчик автоматически наследует эту уязвимость.

Эксперты OX Security сформулировали четыре возможных семейства эксплойтов для этой уязвимости: внедрение вредоносного кода в пользовательский интерфейс без авторизации; обход средств безопасности на считающихся защищёнными платформах вроде Flowise; внедрение вредоносных запросов для IDE-сред, в том числе Windsurf и Cursor, которые могут выполняться без участия пользователя; и распространение вредоносных пакетов через платформы MCP. Чтобы подтвердить свою гипотезу, исследователи успешно внедрили тестовую полезную нагрузку в 9 из 11 реестров MCP и подтвердили возможность выполнения команд на шести рабочих коммерческих платформах.

В рамках исследования были установлены не менее десятка частных уязвимостей с высоким или критическим рейтингом. Уязвимости шлюза LiteLLM (CVE-2026-30623) и платформы Bisheng (CVE-2026-33224) значатся как закрытые; уязвимость Windsurf (CVE-2026-30615), допускающая локальное выполнение кода без участия пользователя имеет статус «сообщение получено» — тот же статус у уязвимостей открытых проектов GPT Researcher, Agent Zero, LangChain-Chatchat и DocsGPT.

OX Security, по её собственному заявлению, неоднократно рекомендовала Anthropic исправить эти уязвимости на уровне протокола, например, разрешив выполнять запросы только из манифеста или предусмотрев список разрешённых команд на уровне SDK, но в Anthropic ответили отказом и не стали возражать против оглашения информации об уязвимости.

При этом сейчас сама Anthropic расследует факт неавторизованного доступа к передовой модели Mythos; ранее компания также допустила утечку исходного кода сервиса Claude Code. Сейчас управление MCP передано Linux Foundation, но Anthropic всё ещё осуществляет поддержку эталонных SDK, в которых обнаружена уязвимость. Пока механизм работы STDIO не изменится, разработчикам придётся собственными силами реализовывать средства очистки входных данных.


window-new
Soft
Hard
Тренды 🔥
«Самое янское дополнение в истории»: геймплейный трейлер сюжетного аддона The Alters: Last Variable порадовал фанатов 7 мин.
Epic Games Store устроил раздачу классической игры I Have No Mouth, and I Must Scream о последних людях на Земле, которых пытает безумный суперкомпьютер 2 ч.
Авторитетный инсайдер опроверг закрытие Obsidian Entertainment и работу студии над новой Fallout 3 ч.
Правительство США снова взломали: хакеры проникли в федеральную платформу для обмена разведданными 3 ч.
«Не можешь — научим, не хочешь — заставим»: Microsoft мобилизует 6000 сотрудников для помощи клиентам во внедрении ИИ 4 ч.
Браузер Opera получил продвинутую защиту от ввода вредоносных команд через буфер обмена 4 ч.
ИИ оказался слишком дорогим: компании урезают сотрудникам доступ к ChatGPT и Claude 4 ч.
Студия создателя Deus Ex и System Shock перестанет делать игры — после провала Thick as Thieves в OtherSide осталось меньше десяти человек 4 ч.
Google не смогла отбиться от рекордного штрафа в €4,1 млрд в Европе 5 ч.
Кризис Xbox поставил под угрозу закрытия Obsidian — студию в ответе за Fallout: New Vegas, Pillars of Eternity и South Park: The Stick of Truth 5 ч.
Philips анонсировала 27-дюймовые игровые мониторы Evnia M4 с тремя режимами работы: 1440p@275 Гц, 1080p@360 Гц и 720p@540 Гц 13 мин.
Anthropic ведёт переговоры с Samsung о создании собственного ИИ-чипа 2 ч.
У Tesla внезапно подскочили продажи электромобилей во втором квартале 3 ч.
Amazon запустила достаточно спутников для запуска конкурента Starlink 5 ч.
ИИ подрывает экологические цели: выбросы углекислого газа у Amazon подскочили на 16 % в 2025 году 5 ч.
«Яндекс» разрабатывает новые ИИ-устройства — «Пин», «Хронум» и другие загадочные продукты 5 ч.
Инвестиции с кешбэком: NVIDIA вкладывается в создание ИИ-инфраструктуры партнёров в обмен на доход от её эксплуатации 6 ч.
Weave представила бытового робота Isaac 1 — он будет наводить порядок, пока хозяев нету дома 6 ч.
Будущая Xbox Project Helix, вероятно, будет лишена дисковода 6 ч.
В центре Москвы открыли новый флагманский магазин Xiaomi Store 6 ч.