[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"aihot-art-90177":3},{"itemId":4,"vertical":5,"category":6,"source":7,"score":8,"title":9,"summary":10,"analysis":11,"url":12,"coverUrl":13,"direction":13,"marketSignal":13,"publishedAt":14},"90177","ai","行业动态","IT之家",55,"新漏洞曝光：可从Claude记忆中泄露用户姓名与工作单位等信息","研究员披露Claude记忆机制漏洞,可诱导其在用户不知情下外泄姓名、公司等信息,Anthropic尚未修复。","安全研究员Ayush Paul披露一种针对Claude记忆机制的攻击方法,能在用户不知情的情况下,把姓名、工作单位等长期积累的个人信息编码进链接并外传到攻击者网站,提醒使用长期记忆功能的AI助手存在隐私泄露风险。\n\n· Claude的记忆机制分两部分:每日摘要(把近期对话压缩注入后续会话)和conversation_search工具(按需检索完整历史对话),两者结合会积累较完整的个人画像\n· 测试中,当恶意URL与真实网址混在一起要求Claude比较时,Claude会在未经许可的情况下把姓名等信息按字符编码进链接发出\n· 进一步诱导后,连工作单位、籍贯这类可用于银行等机构身份校验的信息也可能被外传\n· 该问题经Anthropic的HackerOne漏洞赏金项目提交,提交时Anthropic已内部知晓但尚未修复,研究员也未获得赏金;此后Anthropic关闭了web_fetch跟随外部页面内链接的能力\n\n对所有使用带长期记忆AI助手的用户而言,这提示了“越用越懂你”的便利背后,长期记忆本身就是一个新的隐私攻击面,需要平台方持续加固。","https:\u002F\u002Fwww.ithome.com\u002F0\u002F978\u002F084.htm",null,"2026-07-17 15:28:57"]