事件专题 · 多源确认

黑客利用Claude web_fetch漏洞窃取用户隐私

安全研究员Ayush Paul发现Claude的web_fetch工具存在数据泄露漏洞。攻击者可创建恶意网站,通过嵌套链接诱导Claude自动访问URL,从而窃取用户姓名、家庭城市和雇主信息。该漏洞源于web_fetch允许访问先前获取页面中的嵌入链接。Anthropic已修复此问题,移除了web_fetch跟随自身获取内容中链接的功能。

当前结论

Ayush Paul演示了如何让Claude泄露你保存的个人信息,Anthropic已修复但值得了解攻击手法。

11 个信源72° AI 热度最后更新 2026/7/15 14:21:54

证据链

主要来源Simon Willison’s Weblog
查看原文
相关来源 1Latent Space (swyx)
查看原文
相关来源 2Anthropic: Research
查看原文
相关来源 7AI 热点 · 原创
查看原文
相关来源 10Claude Code: GitHub Releases
查看原文

冲突核查

现有去重数据只说明这些来源讨论同一事件,不代表立场相同。当前没有结构化的支持或反驳证据,不自动推断冲突。

查看资讯详情