最新下载
热门教程
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
新AI漏洞披露:Claude 记忆可泄露姓名与工作单位等信息
时间:2026-07-17 17:57:49 编辑:袖梨 来源:一聚教程网
本站 7 月 17 日消息,安全研究员阿尤什 · 保罗(Ayush Paul)于 7 月 9 日发布博文,披露针对 Claude 的攻击方法,让用户不知情的情况下将存储的个人信息(例如姓名和工作单位)发送到外部网站。

保罗指出 Claude 具备总结过往对话并在新对话中调用的能力,目前共有 2 部分记忆机制:
一是每日摘要,将近期对话压缩为数段内容,并注入后续会话;
二是
conversation_search工具,可按需检索完整历史对话。
该机制可让回答结合用户背景,但长期使用也会积累较完整的个人画像,范围可包括姓名、工作单位、籍贯、工作信息与个人困扰等。
保罗在测试中表示无额外提示用户的情况,Claude 依次提交了姓名、公司与家乡信息,日志示例显示外传内容包括“Name: Ayush Paul”“Company: Beem”“Hometown: Charlotte, NC”。
保罗称,当恶意 URL 与真实咖啡馆 URL 混在一起并要求 Claude 比较时,Claude 会在未征求许可的情况下,按字符将姓名编码进链接。进一步诱导后,当前工作单位,甚至可用于银 行等机构身份校验的原籍城市,也可能被外传。
保罗通过 Anthropic 的 HackerOne 漏洞赏金项目提交该问题。披露称,Anthropic 当时已在内部知晓该问题,但在报告提交时尚未修复,保罗也未获得赏金。此后,Anthropic 关闭了 web_fetch 跟随外部页面内链接的能力。
本站附上参考地址
The Memory Heist
相关文章
- im漫画-入口 07-17
- 心之钥防弹衣使用指南 心之钥防弹衣功能介绍与实操步骤 07-17
- 王者万象棋什么时候终测 王者万象棋终测时间一览 07-17
- 漫蛙网页版入口-漫蛙官方最新版链接新功能 07-17
- 哪个大话西游交易平台比较好 07-17
- 豆包网页版官方入口-豆包AI人工智能在线 07-17