Claudeのメモリ情報を外部送信する攻撃が判明
Claudeのウェブ閲覧機能を悪用し、メモリに保存された個人情報を本人に気付かれないまま外部サイトへ送信させる攻撃手法が報告されました。
なぜ重要か
- •AIアシスタントのメモリ機能が情報流出経路になり得る。
- •外部サイトへのアクセス制御が安全性を左右する。
- •Anthropicは外部ページ内リンクをたどれない対策を施した。
転用先
原文概要
セキュリティ研究者のAyush Paul氏が、Claudeのウェブ閲覧機能を悪用して、メモリに保存された氏名や勤務先などの個人情報を外部サイトへ送信させる攻撃手法を報告しました。問題はAnthropicに報告され、記事作成時点で、Claudeが外部ページ内のリンクをたどれないようにする対策が施されています。