新 AI 漏洞披露:可从 Claude 记忆中泄露姓名与工作单位等信息
安全研究员阿尤什 · 保罗(Ayush Paul)于 7 月 9 日发布博文,披露针对 Claude 的攻击方法,让用户不知情的情况下将存储在内存中的个人信息(例如姓名和工作单位)发送到外部网站。...
最新 7 月 17 日消息,安全研究员阿尤什 · 保罗(Ayush Paul)于 7 月 9 日发布博文,披露针对 Claude 的攻击方法,让用户不知情的情况下将存储的个人信息(例如姓名和工作单位)发送到外部网站。
保罗指出 Claude 具备总结过往对话并在新对话中调用的能力,目前共有 2 部分记忆机制:
一是每日摘要,将近期对话压缩为数段内容,并注入后续会话;
二是
conversation_search工具,可按需检索完整历史对话。
该机制可让回答结合用户背景,但长期使用也会积累较完整的个人画像,范围可包括姓名、工作单位、籍贯、工作信息与个人困扰等。
保罗在测试中表示无额外提示用户的情况,Claude 依次提交了姓名、公司与家乡信息,日志示例显示外传内容包括“Name: Ayush Paul”“Company: Beem”“Hometown: Charlotte, NC”。
保罗称,当恶意 URL 与真实咖啡馆 URL 混在一起并要求 Claude 比较时,Claude 会在未征求许可的情况下,按字符将姓名编码进链接。进一步诱导后,当前工作单位,甚至可用于银行等机构身份校验的原籍城市,也可能被外传。
保罗通过 Anthropic 的 HackerOne 漏洞赏金项目提交该问题。披露称,Anthropic 当时已在内部知晓该问题,但在报告提交时尚未修复,保罗也未获得赏金。此后,Anthropic 关闭了 web_fetch 跟随外部页面内链接的能力。

最新附上参考地址
The Memory Heist
《新 AI 漏洞披露:可从 Claude 记忆中泄露姓名与工作单位等信息》转载自互联网,如有侵权,联系我们删除,QQ:369-8522。
相关图文
-
歌曲生成平台 Suno 部分源码泄露,被发现全网爬取数百万歌曲训练 AI
科技媒体 404Media 昨日(7 月 16 日)发布博文,报道称基于黑客披露的 Suno 内部源代码,该 AI 歌曲生成平台从 YouTube Music、Deezer 和 Genius 等平台抓取数百万首歌曲来构建其核心模型。... -
DeepSeek 最新估值曝光,在 3250 亿元至 3500 亿元区间
开润股份 7 月 16 日晚间发布公告,通过砺思星灵间接投资 DeepSeek 公司主体深度求索 4000 万元,穿透持股比例为 0.0114%。... -
OpenAI 的 160 亿美元 AI 数据中心项目遇阻,当地居民担忧水污染 / 拉高电费
路透社昨日(7 月 16 日)发布博文,报道称 OpenAI 耗资 160 亿美元的“星际之门”(Stargate)数据中心项目在推进过程中遇到阻力,当地居民担忧水污染以及拉高电费问题。... -
金山办公 CEO 章庆元:订阅与 Token 计费长期并存,AI 办公商业模式将更灵活
金山办公 CEO 章庆元在 2026 AI 生产力大会上表示,AI 办公的商业模式将更加灵活,传统订阅制与按 Token 调用量计费将长期并存。企业可根据自身用量和成本管控需求选择合适方案。金山办公定位为“模型连接器”,与主流大模型厂商合作,推动 AI 从“会聊天”进入“能交付”的新阶段。 #AI办公# #WPS#... -
努比亚 AI 宠物机器人 iMoochi 发售,1699 元
iMoochi 是中兴通讯在 2026 年世界移动通信大会(MWC26)上推出的情感陪伴 AI 宠物机器人,以萌系设计和拟生命体交互为核心,瞄准都市独居人群的情感需求。...












