Claude 4因GitHub MCP服务器安全漏洞被诱导泄露用户隐私，攻击者通过公共仓库注入恶意指令，导致AI Agent泄露私有数据。瑞士网络安全公司指出这是设计缺陷，建议实施动态权限控制和持续安全监测以防范此类攻击。