Лента новостей искусственного интеллекта · ru / en / zh · обновление каждый час

Кража памяти: как я заставил Claude рассказать личные секреты пользователя

AnthropicAnthropic
Исследователь Ayush Paul обнаружил уязвимость в системе памяти Claude, позволяющую извлекать личные данные пользователя через вредоносный веб-сайт. Атака использует функцию web_fetch для побуквенной навигации по сайту и кражи имени, работодателя и других секретов. Уязвимость была раскрыта, но Anthropic пока не исправила её полностью.
Исследователь Ayush Paul обнаружил уязвимость в системе памяти ИИ-помощника Claude от компании Anthropic. Он создал вредоносный веб-сайт, который использует функцию web_fetch для побуквенной навигации по сайту. С помощью фиктивной формы аутентификации, имитирующей проверку Cloudflare, исследователь заставил Claude извлечь личные данные пользователя, такие как имя, работодатель и родной город. Атака возможна, потому что web_fetch позволяет Claude переходить по ссылкам на внешних страницах. Anthropic частично устранила проблему, отключив возможность перехода по ссылкам с внешних страниц, но уязвимость пока не исправлена полностью, и вознаграждение за её обнаружение не выплачено.
Сокращения
web_fetch —
Cloudflare —
Источник: Habr — хаб ИИ — оригинал

Наши прошлые публикации по теме