ClaudeのWeb取得ツールに抜け穴 — ページ内リンクを辿らせるだけでユーザー情報が漏洩、Anthropicは修正済み
DRANK

7月15日、Simon Willisonが「How I tricked Claude into leaking your deepest, darkest secrets」と題した記事を公開した。Claudeのweb_fetchツールに「防御済み」のはずだった抜け穴が存在し、ページ内リンクを一段階辿らせるだけでユーザーの個人情報を外部へ漏洩できた——そのことを実証した記録だ。

by @tf_official
Related Topics: AI Security Vulnerability