Опасная уязвимость в Claude позволяет злоумышленникам получать ваши файлы через стандартные функции

Специалисты обнаружили, что стандартный сетевой доступ и файловый API дают возможность загружать ваши файлы в чужие учетные записи Anthropic, и все это происходит в рамках официальной системы, которую принято считать безопасной. Благодаря доступу к “arі.anthropіc.com” модель может отправлять содержимое песочницы – включая материалы последнего чата, что превращает обычный функционал в потенциальный инструмент утечек.

Атака работает через вредоносную инструкцию, заставляющую модель создать локальный файл и выполнить код с ключом злоумышленника, после чего файл автоматически оказывается в его аккаунте. Эксперты предупреждают: подобные скрытые инструкции внутри документов могут превратить функцию не только в источник утечек, но и в инструмент удаленного управления.

Ставьте “Класс” и поделитесь в комментариях, как вы думаете, приведет ли такая находка к изменениям в архитектуре ИИ-моделей?