Asana已修复其模型上下文协议(MCP)服务器中的一个漏洞,该漏洞可能允许用户查看其他组织的数据。经过近两周的停机维护后,这一实验性功能现已恢复正常运行。
MCP是Anthropic于2024年11月首次推出的开源协议,允许AI代理和语言模型连接到数据库、消息平台等外部数据源并相互交互。
提供团队工作流管理和协作软件的Asana于5月1日推出了其MCP服务器。这一新功能允许用户从其他AI应用程序集成和访问Asana数据,并使用自然语言查询来询问有关企业数据的问题。
根据供应商自己的文档,这项功能存在风险:
通过启用此应用集成,您承认正在使用实验性模型上下文协议(MCP)服务器将Asana与外部大型语言模型(LLM)连接。由于这是一个实验性测试工具,按"现状"提供。您可能会遇到错误、故障或意外结果。
事实证明,这一警告颇具预见性:Asana于6月4日发现MCP服务器中的漏洞,并于6月5日至17日将该功能下线维护。
虽然供应商的MCP事件报告没有提供编码错误的详细信息,但根据发送给客户并在社交媒体上分享的披露信息,"此漏洞可能会将您Asana域中的某些信息暴露给其他Asana MCP用户。"
截至本周,Asana表示MCP接口已恢复运行,但客户需要重新连接。
"如果您的组织正在使用MCP服务器并受到此问题影响,我们已直接联系您,提供重要详细信息和后续步骤,"该软件公司在事后分析中指出。"作为我们修复工作的一部分,我们重置了所有到MCP服务器的连接。这意味着您需要手动重新连接您的Asana实例到MCP服务器。"
Asana发言人告诉The Register,"我们正在制作完整的事件报告(到目前为止,我们的主要重点是帮助受影响的客户进行缓解)",并承诺在报告可用时通知我们。发言人没有回答我们关于漏洞的问题,包括有多少客户受到影响。
没有迹象表明恶意人员利用了这个问题,也没有用户实际看到其他组织的信息,但这很好地提醒我们,前沿技术意味着新的风险,或者至少是以新方式表现的相同旧风险。
考虑到企业可能使用Asana在项目协作中共享敏感数据,泄露的AI集成可能对软件供应商及其客户造成严重后果。
根据UpGuard研究和洞察总监Greg Pollock的说法,这个漏洞"为任何集成LLM的组织提供了关键教训"。该安全公司建议任何使用MCP的用户"执行严格的租户隔离和最小权限访问",以限制AI系统可以访问的数据范围。
Pollock写道,"记录一切"也很重要,特别是LLM生成的查询,以协助任何未来的事件报告和调查。
好文章,需要你的鼓励
是德科技高级副总裁兼通信解决方案事业部总裁Kailash Narayanan现场指出,算力固然重要,但如果能耗过高,技术的实用性将大打折扣,因此,所有的高速、高性能计算,都必须在极低的功耗下实现,这是AI等技术能否大规模落地的核心前提。
DeepSeek-AI团队通过创新的软硬件协同设计,仅用2048张GPU训练出性能卓越的DeepSeek-V3大语言模型,挑战了AI训练需要海量资源的传统观念。该研究采用多头潜在注意力、专家混合架构、FP8低精度训练等技术,大幅提升内存效率和计算性能,为AI技术的民主化和可持续发展提供了新思路。
来自上海交通大学和浙江大学等机构的研究团队开发出首个AI"记忆操作系统"MemOS,解决了AI系统无法实现人类般持久记忆和学习的根本限制。该系统将记忆视为核心计算资源进行调度、共享和演化,在时间推理任务中相比OpenAI记忆系统性能提升159%。MemOS采用三层架构设计,通过标准化记忆单元实现跨平台记忆迁移,有望改变企业AI部署模式。
加拿大女王大学研究团队首次系统评估了大型视频语言模型的因果推理能力,发现即使最先进的AI在理解视频中事件因果关系方面表现极差,大多数模型准确率甚至低于随机猜测。研究创建了全球首个视频因果推理基准VCRBench,并提出了识别-推理分解法(RRD),通过任务分解显著提升了AI性能,最高改善幅度达25.2%。