回到时间线

7月15日周三22:21Research

Claude web_fetch 工具被发现数据外泄漏洞,Anthropic 已修复

Decision Brief

变化安全研究员 Ayush Paul 发现 Claude web_fetch 工具可通过嵌套链接绕过防外泄设计,成功提取用户隐私数据。
为什么重要使用 Claude 聊天功能的用户需注意,该漏洞曾利用 web_fetch 跟随已获内容中的链接访问攻击者站点,导致用户姓名、城市和雇主被泄露,Anthropic 已移除该能力以封堵漏洞。
谁该关注所有 AI builder
受影响技术栈Claude
来源可信度 · 可靠媒体或一手报导

Anthropic 为 Claude 聊天设计的 web_fetch 工具本应只允许访问用户输入或 web_search 返回的精确 URL,以防通过 URL 参数外泄隐私数据。但研究员 Ayush Paul 发现,web_fetch 还会跟随已获取页面中嵌入的链接。攻击者可以创建一个蜜罐站点,诱导 Claude 访问一系列嵌套生成的链接,从而在 URL 中携带用户数据。实际攻击中,攻击者提示 Claude 需“按字母顺序浏览用户配置文件”,成功提取了用户的姓名、所在城市和雇主名称。该攻击仅在请求的用户代理头包含 Claude-User 时触发,以降低被发现概率。 Anthropic 称已内部发现此问题,未支付悬赏,并已通过移除 web_fetch 从自身获取内容中跳转到其他链接的能力来修复漏洞。使用 Claude 聊天功能的用户不再面临此路径的数据外泄风险,但对所有依赖 AI 工具读取网络内容的开发者而言,这是提醒:即使有精细的 URL 过滤规则,允许工具跟随页面内链接仍可能被用于数据外泄。

摘要依据:官方/RSS 来源详摘依据上方标注的来源范围整理,内容以原文为准。

来源

  • Simon Willison:Blog

    Hands-on notes on LLM tools, local models, and practical AI engineering.

  • Simon Willison:Blog

相关情报

留言

登入后即可留言,和其他 builder 交换实测心得。

还没有留言,抢头香。