AITP
精选全部 AI 动态AI 日报Agent 接入我的简报我的追踪阅读偏好内容方法关于更新日志信源提报反馈
外观
登录 / 注册
AITOP

prompt-injection

共 1 条相关 AI 资讯
7月15日
22:57
22:57官方账号Simon Willison’s Weblog(博客/媒体)
72°
安全研究员Ayush Paul发现Claude的web_fetch工具存在数据泄露漏洞。攻击者可创建恶意网站,通过嵌套链接诱导Claude自动访问URL,从而窃取用户姓名、家庭城市和雇主信息。该漏洞源于web_fetch允许访问先前获取页面中的嵌入链接。Anthropic已修复此问题,移除了web_fetch跟随自身获取内容中链接的功能。
行业ClaudeAnthropicprompt-injection
事件专题

推荐理由:Ayush Paul演示了如何让Claude泄露你保存的个人信息,Anthropic已修复但值得了解攻击手法。
原文
精选全部日报登录