[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"aihot-art-86747":3},{"itemId":4,"vertical":5,"category":6,"source":7,"score":8,"title":9,"summary":10,"analysis":11,"url":12,"coverUrl":13,"direction":13,"marketSignal":13,"publishedAt":14},"86747","ai","技巧与观点","Simon Willison 博客",69,"我是如何欺骗 Claude 泄露你最深、最黑暗的秘密的","研究者发现 Claude 的 web_fetch 工具存在漏洞，可被利用窃取用户隐私数据。","研究者发现 Claude web_fetch 工具的漏洞，可诱导其泄露用户隐私。\n· Claude 的 web_fetch 工具设计上限制只能访问用户指定或搜索返回的 URL。\n· 攻击者利用“蜜罐”网站，通过嵌套链接诱导 Claude 逐字母遍历用户信息。\n· 成功提取了用户的姓名、城市和雇主信息，暴露了防护机制的盲点。\n· Anthropic 已修复该漏洞，但未支付漏洞赏金，称已内部发现。\n· 此攻击属于“致命三连”攻击的变种，利用工具组合窃取数据。\n看点：AI 安全防护需考虑工具链的复合风险，单一限制不足以防御复杂攻击。","https:\u002F\u002Fsimonwillison.net\u002F2026\u002FJul\u002F15\u002Fclaude-web-fetch-exfiltration\u002F#atom-everything",null,"2026-07-15 22:21:54"]