Уязвимость в Claude позволяет злоумышленникам выводить ваши данные в чужие аккаунты

Исследователи обнаружили, что сочетание сетевого доступа и файлового API в Claude открывает путь к загрузке ваших файлов в чужую учетную запись Anthropic, причем все происходит через официальные интерфейсы, которые считаются безопасными. Доступ к “arі.anthropіc.com” делает возможной пересылку содержимого песочницы – включая данные последнего чата, что фактически превращает стандартный функционал в канал утечки.

Атака осуществляется через вредоносную инструкцию, заставляющую модель создать локальный файл и выполнить код с использованием ключа, который может принадлежать злоумышленнику. Эксперты предупреждают: подобный вектор может скрываться даже в обычных документах и превращает функцию не только в источник утечки, но и в инструмент удаленного управления.

Ставьте “Класс” и напишите в комментариях, насколько, по вашему мнению, опасна такая уязвимость для пользователей?