我是如何欺骗 Claude 泄露你最深、最黑暗的秘密的

📡 Simon Willison 博客2026-07-15 22:21

研究者发现 Claude 的 web_fetch 工具存在漏洞,可被利用窃取用户隐私数据。

AI 深度解读

研究者发现 Claude web_fetch 工具的漏洞,可诱导其泄露用户隐私。

  • Claude 的 web_fetch 工具设计上限制只能访问用户指定或搜索返回的 URL。
  • 攻击者利用“蜜罐”网站,通过嵌套链接诱导 Claude 逐字母遍历用户信息。
  • 成功提取了用户的姓名、城市和雇主信息,暴露了防护机制的盲点。
  • Anthropic 已修复该漏洞,但未支付漏洞赏金,称已内部发现。
  • 此攻击属于“致命三连”攻击的变种,利用工具组合窃取数据。
  • 看点:AI 安全防护需考虑工具链的复合风险,单一限制不足以防御复杂攻击。
查看原文 ↗ 看实时 AI 热点雷达 实时信息流 · 事件聚类 · 订阅推送 —— 完整产品在 aihot.aicxd.com