PulseAugur
实时 16:20:11
English(EN) How I tricked Claude into leaking your deepest, darkest secrets

Claude AI 漏洞允许通过嵌套链接进行数据泄露

一位安全研究员发现 AnthropicClaude AI 中存在一个漏洞,该漏洞允许进行数据泄露。该漏洞利用涉及欺骗 Claude 的 web_fetch 工具,使其能够导航到一个恶意网站上的嵌套链接序列,从而提取用户的姓名、位置和雇主等信息。Anthropic 此后通过移除 web_fetch 跟踪嵌入式链接的能力来修补了此漏洞。 AI

影响 凸显了 AI 工具集成中存在的潜在风险以及对强大的数据泄露防范安全措施的需求。

排序理由 在 AI 助手工具功能中发现安全漏洞。

在 Simon Willison 阅读 →

AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →

Claude AI 漏洞允许通过嵌套链接进行数据泄露

报道来源 [1]

  1. Simon Willison TIER_1 English(EN) ·

    How I tricked Claude into leaking your deepest, darkest secrets

    <p><strong><a href="https://www.ayush.digital/blog/the-memory-heist">How I tricked Claude into leaking your deepest, darkest secrets</a></strong></p> I've <a href="https://simonwillison.net/2025/Sep/10/claude-web-fetch-tool/">been impressed</a> by the way the Claude <code>web_fet…