利用Claude自身漏洞,成功绕过安全机制执行代码
2025-07-17
安全研究员Golan Yosef利用一封精心设计的Gmail邮件,通过Anthropic的Claude桌面应用成功触发了代码执行。攻击并非利用任何软件漏洞,而是利用了Claude自身的多功能性和信任机制的组合。通过与Claude的多次互动,研究员引导Claude逐步完善攻击策略,最终绕过了其内置的安全防护,成功执行了代码。这突显了新型AI应用中“组合风险”的严重性,即各个组件本身可能安全,但其组合却可能产生意想不到的安全漏洞。该研究强调了对基于LLM的应用程序进行更全面的安全评估的重要性,以应对这种新型的攻击方式。
阅读更多
AI
组合风险