/
漏洞发现 关键字列表
Claude代码漏洞可能泄露用户私人数据给攻击者
安全研究员发现了一种通过间接提示注入攻击Claude的方法,可诱使其将私人数据上传至攻击者账户。该攻击利用Claude的网络访问功能和文件API,通过在文档中嵌入恶意指令实现数据窃取。Anthropic回应称已在安全文档中记录了这一风险,建议用户在使用网络功能时监控Claude行为。研究显示,当前多数AI模型在面对网络访问时都存在类似安全漏洞。
图像缩放攻击突破Google Gemini等AI系统安全防护
安全研究人员发现,谷歌Gemini CLI等生产级AI系统容易受到图像缩放攻击。攻击者通过在图像中嵌入恶意提示,利用AI系统的图像缩放算法使隐藏指令在缩放后显现,从而绕过安全机制实现数据窃取。研究团队开发了开源工具Anamorpher来演示此攻击技术。谷歌回应称这并非默认配置下的安全漏洞,只在用户明确信任输入并覆盖默认设置时才可能发生。
白皮书
京公网安备 11010802021500号
