Claude 瀏覽器延伸套件存在設計缺陷,攻擊者恐透過惡意套件挾持 AI
研究發現:零權限惡意套件可挾持 AI
AI 資安公司 LayerX 指出,他們在 Claude 的 Chrome 延伸套件功能(Claude in Chrome)中發現嚴重資安弱點。該漏洞使得其他延伸套件在無須取得特殊權限的情況下,即可注入惡意指令並挾持 Claude in Chrome 的功能。
攻擊手法與潛在風險
研究人員發現,攻擊者可引誘使用者安裝零權限(zero-permission)的惡意延伸套件。一旦安裝成功,攻擊者便能對 Claude in Chrome 發送指令碼,導致該套件觸發特定行為。具體風險包括:
- 資料擷取:攻擊者可擷取攻擊者想要的任何資料。
- 代理程式操控:讓 Claude 的代理程式執行攻擊者指定的操作或任意指令。
- 橫向移動:攻擊者甚至可透過劫持 AI 對 Slack 或 Jira 等服務的存取權限,在企業內部進行橫向移動。
技術細節與影響範圍
該漏洞源於 Claude 擴充功能的權限管理過於寬鬆,且缺乏適當的信任驗證機制。這導致攻擊者可以遠端接管使用者的 AI 代理。此問題不僅影響個人用戶,對於依賴 AI 進行工作流自動化或資料處理的企業用戶而言,風險更為顯著。
專家建議
隨著 AI 工具逐步具備讀網頁、代操作、填表與控制瀏覽器等代理能力後,相關風險已不再只是帳號安全問題,而是進一步延伸到授權設計與最小權限原則的落實。使用者應重視對安裝的延伸套件進行審查,並保持對 AI 工具權限邊界的警覺。