Anthropic为MCP协议推出重大开放扩展，允许MCP服务器在聊天界面中提供交互式应用体验。该开放协议已集成到Claude中，同时获得Goose、Visual Studio Code和ChatGPT等平台支持。早期合作伙伴包括Box、Slack、Figma等知名企业。用户可直接在聊天中搜索文件、编辑消息并发布到第三方应用。该框架支持交互式数据探索、配置向导等场景，并实施了沙箱等安全措施确保第三 ...

网络安全研究人员发现两款伪装成AI编程助手的恶意VS Code插件，总安装量达150万次。这些插件分别是"ChatGPT-中文版"和"ChatGPT-ChatMoss"，功能正常但暗中将用户打开的文件和源代码修改发送至中国服务器。插件还内置实时监控功能，可远程触发窃取工作区文件，并通过隐藏框架加载四个中国数据分析SDK进行设备指纹识别。