模型上下文协议（MCP）中存在一个高危漏洞，可引发“工具投毒攻击”。包括 Anthropic、OpenAI 等主流服务商，以及 Zapier 等工作流自动化系统和 Cursor 等 MCP 客户端均存在此攻击风险。