Claude瀏覽器延伸套件存在零點擊漏洞ShadowPrompt,攻擊者可透過網站發動提示注入攻擊
漏洞簡介
資安公司Koi Security公佈新型態攻擊手法ShadowPrompt,攻擊者可透過任意網站,對安裝Claude瀏覽器延伸套件的用戶發動攻擊,在無須使用者互動的情況下操控AI助理。
攻擊機制
在ShadowPrompt的模式中,攻擊者可透過任意網站將惡意提示注入Claude,且系統會將其視為使用者自行輸入的指令,整個過程無需點擊或授權,屬於典型的零點擊(zero-click)攻擊。
風險與影響
此漏洞可能導致攻擊者在使用者不知情的情況下,操控Claude讀取並擷取敏感資料,如社會安全號碼(SSN)、醫療記錄與財務資訊,對個人與企業造成嚴重資安風險。
相關研究與回應
- Oasis Security研究團隊發現,攻擊者可透過URL參數植入隱藏的提示注入(prompt injection),在使用者不知情的情況下操控Claude。
- LayerX研究人員指出,一個Google日曆事件即可無聲無息地入侵已安裝Claude Desktop Extensions的系統。
- Anthropic雖推出Claude Code Security以強化資安,但相關漏洞仍持續被發現,顯示AI助理的延伸套件存在重大安全缺口。