Anthropic悄悄修補Claude Code 2個沙箱繞過漏洞,研究人員批評陷用戶於風險中
漏洞背景與修補情況
Anthropic的Claude Code工具被發現存在兩個沙箱繞過漏洞,這些漏洞可能讓攻擊者繞過系統安全限制,並執行未授權的命令或存取檔案。該公司於2025年8月11日確認此問題,並已發布修補版本,建議用戶立即更新以確保安全。
研究人員批評與風險評估
多位資安研究人員批評Anthropic在修補漏洞時未透過公告或任何正式管道通知開發團隊與企業用戶,導致廣大用戶在不知情的情況下持續暴露於攻擊風險中。
相關技術與發展脈絡
- Claude Mythos模型被認為具有強大的漏洞偵測能力,能識別數千個零日漏洞,甚至可發現如OpenBSD等長期未被修補的關鍵系統缺陷。
- Anthropic在推出Claude Mythos後,因其強大的資安分析能力,引發對AI被濫用於網路攻擊的擔憂。
- Mozilla Firefox團隊曾透過Claude Mythos模型,在短時間內發現並修復了271個潛在零日漏洞,顯示其在實際資安應用上的潛力。