Asana已修复其模型上下文协议(MCP)服务器中的一个漏洞，该漏洞可能允许用户查看其他组织的数据。经过近两周的停机维护后，这一实验性功能现已恢复正常运行。

MCP是Anthropic于2024年11月首次推出的开源协议，允许AI代理和语言模型连接到数据库、消息平台等外部数据源并相互交互。

提供团队工作流管理和协作软件的Asana于5月1日推出了其MCP服务器。这一新功能允许用户从其他AI应用程序集成和访问Asana数据，并使用自然语言查询来询问有关企业数据的问题。

根据供应商自己的文档，这项功能存在风险：

通过启用此应用集成，您承认正在使用实验性模型上下文协议(MCP)服务器将Asana与外部大型语言模型(LLM)连接。由于这是一个实验性测试工具，按"现状"提供。您可能会遇到错误、故障或意外结果。

事实证明，这一警告颇具预见性：Asana于6月4日发现MCP服务器中的漏洞，并于6月5日至17日将该功能下线维护。

虽然供应商的MCP事件报告没有提供编码错误的详细信息，但根据发送给客户并在社交媒体上分享的披露信息，"此漏洞可能会将您Asana域中的某些信息暴露给其他Asana MCP用户。"

截至本周，Asana表示MCP接口已恢复运行，但客户需要重新连接。

"如果您的组织正在使用MCP服务器并受到此问题影响，我们已直接联系您，提供重要详细信息和后续步骤，"该软件公司在事后分析中指出。"作为我们修复工作的一部分，我们重置了所有到MCP服务器的连接。这意味着您需要手动重新连接您的Asana实例到MCP服务器。"

Asana发言人告诉The Register，"我们正在制作完整的事件报告(到目前为止，我们的主要重点是帮助受影响的客户进行缓解)"，并承诺在报告可用时通知我们。发言人没有回答我们关于漏洞的问题，包括有多少客户受到影响。

没有迹象表明恶意人员利用了这个问题，也没有用户实际看到其他组织的信息，但这很好地提醒我们，前沿技术意味着新的风险，或者至少是以新方式表现的相同旧风险。

考虑到企业可能使用Asana在项目协作中共享敏感数据，泄露的AI集成可能对软件供应商及其客户造成严重后果。

根据UpGuard研究和洞察总监Greg Pollock的说法，这个漏洞"为任何集成LLM的组织提供了关键教训"。该安全公司建议任何使用MCP的用户"执行严格的租户隔离和最小权限访问"，以限制AI系统可以访问的数据范围。

Pollock写道，"记录一切"也很重要，特别是LLM生成的查询，以协助任何未来的事件报告和调查。