主要来源Simon Willison’s Weblog
查看原文事件专题 · 多源确认
黑客利用Claude web_fetch漏洞窃取用户隐私
安全研究员Ayush Paul发现Claude的web_fetch工具存在数据泄露漏洞。攻击者可创建恶意网站,通过嵌套链接诱导Claude自动访问URL,从而窃取用户姓名、家庭城市和雇主信息。该漏洞源于web_fetch允许访问先前获取页面中的嵌入链接。Anthropic已修复此问题,移除了web_fetch跟随自身获取内容中链接的功能。
当前结论
Ayush Paul演示了如何让Claude泄露你保存的个人信息,Anthropic已修复但值得了解攻击手法。
11 个信源72° AI 热度最后更新 2026/7/15 14:21:54
证据链
相关来源 1Latent Space (swyx)
查看原文相关来源 2Anthropic: Research
查看原文相关来源 3IT之家
查看原文相关来源 4Decoder
查看原文相关来源 5techcrunch
查看原文相关来源 6The Rundown AI
查看原文相关来源 7AI 热点 · 原创
查看原文相关来源 8elvis
查看原文相关来源 9SuperTechFans
查看原文相关来源 10Claude Code: GitHub Releases
查看原文冲突核查
现有去重数据只说明这些来源讨论同一事件,不代表立场相同。当前没有结构化的支持或反驳证据,不自动推断冲突。